기본 VPC를 넘어, 고급 AWS 네트워킹은 네트워크 연결(VPC 피어링, Transit Gateway, VPN, Direct Connect), 사설 서비스 접근(VPC 엔드포인트, PrivateLink), 그리고 VPC, 계정, 온프레미스 전반에 걸친 안전하고 확장 가능한 네트워크 아키텍처 설계를 다룹니다.
VPC 및 네트워크 연결
text
VPC 피어링 → 두 VPC를 사설로 연결 (1대1; 통과 안 됨; 규모에서 복잡해질 수 있음)
TRANSIT GATEWAY → 많은 VPC (및 온프레미스)를 연결하는 중앙 허브 — 확장 가능한
허브 앤 스포크 네트워킹 (피어링 메시 대비)
VPN → 인터넷을 통한 AWS와 온프레미스 간 암호화된 연결
DIRECT CONNECT → AWS로의 전용 사설 물리 링크 (일관되고, 높은 대역폭,
낮은 지연 시간 — 진지한 하이브리드/온프레미스 연결용, 인터넷 우회)
AWS 서비스로의 사설 접근
text
VPC 엔드포인트 → AWS 서비스 (S3, DynamoDB 등)에 인터넷을 거치지 않고 사설로
접근 (트래픽이 AWS 네트워크 내에 유지 — 더 안전, 종종 더 저렴):
GATEWAY 엔드포인트 → S3와 DynamoDB
INTERFACE 엔드포인트 (PrivateLink) → 대부분의 다른 서비스 (서브넷의 ENI)
PRIVATELINK → 인터넷 노출 없이 VPC/계정 간 서비스를 사설로 노출/소비