hyuckang의 블로그

VPC peering은 "프라이빗 IP주소를 사용하여 2개의 VPC를 1개의 동일한 네트워크처럼 묶어주는 네트워킹 연결"VPC peering의 모든 트래픽은 암호화 된 채로 AWS의 백본 네트워크망을 통해 전달되고, 절대로 퍼블릭 인터넷을 통과하지 않습니다.이를 통해 보안성이 높아지고, 전송속도가 높아집니다.VPC peering은 게이트웨이나 VPN이 아니기 때문에 물리적 하드웨어에 의존되지 않고, 통신 또는 대역폭 병목에 대한 단일 지점 장애가 없습니다.다른 계정의 VPC, 다른 리전의 VPC도 피어링을 맺을 수 있으며, 피어링은 1:1 관계로 수행된다.동일한 CIDR 블록은 VPC peering 연결을 만들 수 없습니다.불가능한 경우 : VPC A(172.16.0.0/16) VPC B(172.16...

ELB란 AWS에서 제공하는 로드밸런싱(서버 부하분산) 서비스로드밸런서가 필요한 이유 → 지속적인 서비스를 제공하기 위해서로드밸런서를 사용하면 애플리케이션의 가용성과 내결함성이 높아진다.로드 밸런서는 "클라이언트 에서 오는 트래픽을 허용"하고, 하나 이상의 가용 영역에서 "등록된 대상으로 요청을 라우팅" 하며 "클라이언트에 대한 단일 접점 역할"을 한다.로드밸런서는 "등록된 대상의 상태를 모니터링하고 정상 대상으로만 트래픽을 라우팅"한다."비정상 대상을 감지하면, 해당 대상으로 트래픽 라우팅을 중단"한다. 이후 대상이 "다시 정상으로 감지되면 트래픽을 해당 대상으로 다시 라우팅" 한다."리스너(Listener)는 프로토콜 및 포트를 사용하여 클라이언트의 연결 요청을 확인하는 프로세스""대상 그룹(Targ..

퍼블릭 서브넷 내에 있는 인스턴스는 "퍼블릭 IP과 프라이빗 IP"를 가지고 있다.프라이빗 서브넷 내에 있는 인스턴스는 "프라이빗 IP"만을 가지고 있다.퍼블릭 서브넷 내에 인스턴스는 "IGW(Internet Gate Way)"를 통해 외부와 통신을 한다.프라이빗 서브넷 내에 있는 인스턴스는 "NAT디바이스(NAT인스턴스, NGW(NAT Gate Way))"를 통해 외부와 통신을 한다.트래픽이 IGW로 라우팅되면 퍼블릭 서브넷이고, IGW로 라우팅되지 않으면 프라이빗 서브넷이다.IGW는 "프라이빗 IP을 퍼블릭 IP or 탄력적 IP로 1:1 NAT"를 수행한다.NAT디바이스는 "프라이빗 IP와 포트를 NAT 디바이스의 IP의 IP와 포트로 변환하여 IGW로 트래픽을 전송"한다.추가적으로, "NAT디바이..