1️⃣ AWS 네트워크 전체 구조 그림
┌─────────────────────────────┐
│ Internet │
└──────────────┬──────────────┘
│
┌─────────▼─────────┐
│ Internet Gateway │
└─────────┬─────────┘
│
┌─────────────────────────────────────────────────┐
│ AWS VPC │
│ │
│ ┌───────────────────┐ ┌───────────────────┐ │
│ │ Public Subnet │ │ Private Subnet │ │
│ │ │ │ │ │
│ │ EC2 (Web) │ │ EC2 (App/DB) │ │
│ │ │ │ │ │
│ └─────────┬─────────┘ └─────────┬─────────┘ │
│ │ │ │
│ │ │ │
│ ┌──────▼──────┐ ┌─────▼──────┐ │
│ │ NAT Gateway │ │ VPC Endpoint│ │
│ │ │ │ (S3,Dynamo) │ │
│ └──────┬──────┘ └─────┬──────┘ │
│ │ │ │
└────────────│───────────────────────│────────────┘
│ │
│ │
┌──────▼──────────┐ │
│ Site-to-Site │ │
│ VPN │ │
└──────┬──────────┘ │
│ │
┌────────────▼────────────┐ │
│ On-Premise DC │ │
│ │ │
│ Servers / Network │ │
│ │ │
└─────────────────────────┘ │
│
┌─────────▼─────────┐
│ AWS Services │
│ S3 / DynamoDB │
└───────────────────┘
2️⃣ 서비스 역할 정리
서비스 역할 사용 상황
| Internet Gateway | VPC → 인터넷 연결 | Public EC2 |
| NAT Gateway | Private EC2 → 인터넷 | 업데이트 |
| VPC Endpoint | AWS 서비스 Private 연결 | S3 접근 |
| Site-to-Site VPN | 온프레미스 ↔ AWS 연결 | Hybrid |
| Direct Connect | 전용선 연결 | 고속 연결 |
3️⃣ 서비스별 개념 그림
1️⃣ Internet Gateway
Internet
│
▼
┌─────────────┐
│ Internet │
│ Gateway │
└─────┬───────┘
│
┌─────▼───────────────┐
│ VPC │
│ │
│ Public Subnet │
│ ┌───────────────┐ │
│ │ EC2 Instance │ │
│ └───────────────┘ │
│ │
└─────────────────────┘
✔ 인터넷 접근 가능
2️⃣ NAT Gateway
Internet
│
▼
┌──────────────┐
│ Internet GW │
└──────┬───────┘
│
┌──────▼──────────────┐
│ VPC │
│ │
│ Public Subnet │
│ ┌───────────────┐ │
│ │ NAT Gateway │ │
│ └──────┬────────┘ │
│ │ │
│ Private Subnet │
│ ┌───────────────┐ │
│ │ EC2 Instance │ │
│ └───────────────┘ │
│ │
└─────────────────────┘
✔ Private EC2가 인터넷 나갈 때 사용
3️⃣ VPC Endpoint
┌──────────────────────────┐
│ VPC │
│ │
│ EC2 Instance │
│ │ │
│ ▼ │
│ VPC Endpoint │
│ │ │
└────────│─────────────────┘
│
▼
AWS Service
(S3)
✔ 인터넷 없이 AWS 서비스 접근
4️⃣ Site-to-Site VPN
┌────────────────────────────┐
│ On-Premise Network │
│ │
│ Servers │
│ │ │
│ ▼ │
│ Customer Gateway (VPN) │
└─────────────┬──────────────┘
│
Encrypted Tunnel
│
▼
┌────────────────────────────┐
│ AWS Cloud │
│ │
│ Virtual Private Gateway │
│ │ │
│ ▼ │
│ VPC │
│ EC2 / DB │
└────────────────────────────┘
✔ 회사 데이터센터 ↔ AWS 연결
5️⃣ Direct Connect
┌────────────────────────────┐
│ On-Premise Datacenter │
│ │
│ Router │
└─────────────┬──────────────┘
│
Dedicated Network
│
▼
┌────────────────────────────┐
│ AWS Cloud │
│ │
│ Direct Connect │
│ Gateway │
│ │ │
│ ▼ │
│ VPC │
│ EC2 / DB │
└────────────────────────────┘
✔ 전용선 네트워크
4️⃣ SAA 시험 핵심 비교표
문제 키워드 정답
| EC2 → 인터넷 | Internet Gateway |
| Private EC2 → 인터넷 | NAT Gateway |
| EC2 → S3 인터넷 없이 | VPC Endpoint |
| On-prem → AWS 연결 | Site-to-Site VPN |
| 전용선 연결 | Direct Connect |
5️⃣ 시험 1초 컷 공식
인터넷 접근
→ IGW
Private EC2 인터넷
→ NAT
AWS 서비스 Private 접근
→ VPC Endpoint
온프레미스 연결
→ VPN
고속 전용선
→ Direct Connect
→ IGW
Private EC2 인터넷
→ NAT
AWS 서비스 Private 접근
→ VPC Endpoint
온프레미스 연결
→ VPN
고속 전용선
→ Direct Connect
'DevOps' 카테고리의 다른 글
| AWS(saa) 총 정리표 (0) | 2026.03.10 |
|---|---|
| AWS Cloud Practitioner Essentials 요약본 / 자격증 획득 후기 (0) | 2024.07.15 |
| AWS 개념 정리 (1) | 2024.07.01 |
| Types of Could Computing (0) | 2024.06.12 |
| AWS 정리 (0) | 2024.05.24 |
