본문 바로가기

반응형
AWS Advanced Networking Specialty 17

ANS #17, Billing and Costs (완결) Understanding Transfer Charges in AWS Account Direct Connect : 인바운드 트래픽은 무료이지만 아웃바운드 트래픽은 과금됨(중요!) VPC : Peering간 인바운듯/아웃바운드 트래픽은 과금되며, 다른 Region으로 인바운드/아웃바운드 트래픽은 Region을 나갈 때만 과금 EC2 : 외부 인터넷에서 EC2로 들어오는 트래픽은 무료이지만 EC2에서 외부 인터넷으로 나가는 트래픽은 1GB/월까지만 무료이고 그 후 과금 EC2 with Public IP : Public IP를 이용하여 외부 인터넷을 경유해 같은 AZ 내 EC2로 향하는 인바운드/아웃바운드 트래픽은 과금 AZ : 같은 AZ내에서는 무료 ELB : 인바운드/아웃바운드 트래픽 모두 과금됨 Cloud.. 2020. 10. 6.
ANS #16, Disaster Recovery Backup and Recover Disaster(DR) RPO and RTO에 대한 이해 필요 RTO : Recovery Time Objective(RTO) 얼마나 빨리 백업할 수 있는가? 업무 중단 시점부터 복구되어 가동될 때가지의 시간 목표 RPO : Recovery Point Objective(RPO) 데이터 손실을 어느 정도까지 허용할 수 있는가? 업무 중단 시점부터 데이터 손실을 수용할 수 있는 시점 Traditianal DR Primary Site / Recover Site 양쪽 모두 동일한 하드웨어/소프트웨어 자원을 구비함 비용이 많이 소요됨 Backup and Resotre to AWS Primary Site / AWS Primary Site에 있는 하드웨어 내 데이터를 용도에 맞는 AW.. 2020. 10. 2.
AWS Hybrid Network Architecture(On-premise와 Cloud) Hybrid Cloud Architecture AWS Hybrid Network를 정의하는 가장 중요한 문서 : docs.aws.amazon.com/ko_kr/whitepapers/latest/aws-vpc-connectivity-options/introduction.html VPN 인터넷을 통해 VPC의 VGW와 On-premise의 CGW를 연결하여 IPSEC Tunnel을 구성하는 방식 On-premise의 CGW를 2개 구성하여 IPSEC VPN을 중복으로 구성할 수 있음 Direct Connect Private VIF를 사용하여 VPC의 VGW와 On-premise의 CGW를 연결하여 전용선을 구성하는 방식 두 개의 Direct Connect Location을 사용하여 중복으로 구성할 수 있음 .. 2020. 9. 23.
ANS #14, AWS Virtual Private Network(VPN) AWS Hybrid Cloud Computing Disaster Recovery : 일반적인 경우 물리적인 Main Site와 물리적인 DR Site를 나누어 장애에 대비함 AWS를 이용하여 DR Site를 구성하거나 일시적인 Bursting이 필요할 경우 AWS Resource를 추가하여 안정적인 서비스 제공 가능 AWS Managed Hardware VPN(Site to Site VPN) VPC 내 Virtual Private Gateway(VGW)를 생성하고 각 Subnet에서 Route Table에 VGW로 Routing을 전파해야 함 On-premise의 Endpint IP인 CGW(Customer Gateway, 아래에 설명)에 연결해야 함 가용성을 위해 CGW를 두 개 생성하여 연결하는 것도.. 2020. 9. 22.
ANS #13, Direct Connect - 3 Direct Connect Private Virtual Interfaces(Private VIF) Private IP를 이용하여 Amazon VPC에 액세스하는 방법 Private VIF를 사용하기 위해서는 반드시 Virtual Private Gateway를 이용해 연결해야 함 Direct Connect를 연결하기 위해서는 AWS Router와 VGW 사이의 구간에 사용할 고유의 VLAN을 지정해야 하며 VLAN Tagging(802.1q)을 지원 해야 함 이 VLAN은 VLAN Tagging(802.1q)을 준수하여야 하며 Private VIF에 할당된 태그번호를 반드시 부착하고 통과해야 함 On-premise - > AWS Router : '외부 VLAN' 태그를 부착한 상태에서 Q in Q Tunn.. 2020. 9. 19.
ANS #12, Direct Connect - 2 Direct Connect Location Direct Connect는 AWS VPC와 On-premise를 사이에 두고 'Direct Connect Location(DX)'을 두고 있음 전용선 서비스를 제공하는 중간자 역할을 하는 곳으로 전용선이 이 지점을 지나가 연결됨 Direct Connect Location에는 AWS측 DX Router와 고객 측 Router가 있어 각각 AWS와 On-Premise에 연결됨 AWS DX Router 측에는 Trunk Port가 할당되어 있어 다수의 VLAN과 IP 대역을 커버할 수 있음 AWS Direct Connect for High Availability Direct Connect Location을 2개 이상 중복으로 구성하여 Active/Active 형식 .. 2020. 9. 19.