이 과정에서는 기본 수준을 넘어서는 두 가용 영역에 걸쳐 여러 서브넷이 있는 Amazon Virtual Private Cloud (Amazon VPC) 구성 및 배포에 대해 다룹니다. 이 과정에서는 Amazon VPC로 구축된 다양한 기본 네트워크 아키텍처에 대한 모범 사례 및 일반적인 사용 시나리오도 다룹니다.
- 과정 수준: 중급
- 소요 시간: 2시간
참고: 이 과정의 동영상에는 한국어 트랜스크립트 또는 자막이 지원되며 음성은 영어로 출력됩니다.
자막을 표시하려면 동영상 화면 하단의 CC 버튼을 클릭하세요.
활동
이 과정에는 서면 자료, 동영상 및 지식 확인이 포함되어 있습니다.
이 과정에는 amazon.qwiklabs.com에서 호스팅되는 자습형 실습이 하나 이상 포함되어 있습니다. 실습은 크레딧으로 지불해야 하며 크레딧당 1 USD입니다. 실습에는 일반적으로 최대 15크레딧이 소요됩니다. aws.training에 대한 무료 디지털 교육에는 이 비용이 들지 않습니다. 크레딧을 구입하고 실습을 받으려면 Qwiklabs 계정을 만들어야 합니다.
과정 목표
이 과정에서 배우게 될 내용은 다음과 같습니다.
- Amazon VPC, 서브넷, 인터넷 게이트웨이 및 라우팅 테이블을 배포하고 구성하는 방법을 설명합니다.
- 인터넷을 통해 액세스할 수 있는 간단한 Amazon VPC를 설계, 배포 및 구성하는 방법을 파악합니다.
- 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)을 사용하여 Amazon VPC 인프라를 보호하는 방법을 설명합니다.
- 보다 높은 가용성을 제공하기 위해 여러 가용 영역에서 간단한 Amazon VPC를 확장하는 방법을 파악합니다.
- 중요 리소스의 퍼블릭 가용성을 줄이거나 제거할 수 있는 멀티 티어 Amazon VPC를 설계, 배포 및 구성하는 방법을 인식합니다.
수강 대상
이 과정의 대상은 다음과 같습니다.
- 네트워크 엔지니어
- 엔터프라이즈 아키텍트
- 인프라 아키텍트
- 시스템 운영자
- 소프트웨어 엔지니어
- 애플리케이션 아키텍트
수강 전 권장 사항
이 과정의 참석자는 2년의 네트워킹 경험과 2~5년의 AWS 경험을 갖추는 것이 좋습니다. 또한 참석자는 다음 사항을 잘 이해해야 합니다.
- 라우팅 기술, IP 주소 지정 및 네트워크 보안을 포함한 비즈니스 네트워킹
- Amazon Virtual Private Cloud(Amazon VPC)
- 네트워킹 표준
- 프로토콜 표준
- Open Systems Interconnection(OSI) 모델
- 네트워크 액세스 제어 목록(네트워크 ACL)
- 스위칭 프로토콜
- 도메인 이름 시스템(DNS)
- Classless Inter-Domain Routing(CIDR)
과정 개요
모듈 1: Amazon VPC 배포
- Amazon Virtual Private Cloud(Amazon VPC)가 무엇인지 파악
- 기본 Amazon VPC와 사용자 지정 Amazon VPC의 차이점 설명
- 데모: AWS 관리 콘솔을 통해 간단한 Amazon VPC 배포
- 데모: AWS 명령줄 인터페이스(AWS CLI)를 통해 간단한 Amazon VPC 배포
모듈 2: 보안 및 고가용성 구성
- AWS Identity and Access Management(IAM) 설명
- 유효한 네트워크 액세스 제어 목록(네트워크 ACL)
- 보안 그룹 파악
- 무상태 및 상태 유지 제어 비교 및 대조
- Elastic Load Balancing 및 다양한 유형 파악
모듈 3: 멀티 티어 아키텍처
- 요구 사항에 맞게 사용자 지정 Amazon VPC를 설계하는 방법 설명
- 멀티 티어 애플리케이션 아키텍처 설계 설명
- Amazon VPC를 사용자 지정하여 보안을 강화하는 방법 파악
- Amazon VPC에서 리소스에 대한 노출을 제한하는 방법 파악
모듈 4: 이해도 확인
- 모듈 1~3의 지식 적용
과정 마무리
- 추가 학습을 위한 리소스 파악
- 선택적 핸즈온랩: 3티어 웹 애플리케이션을 위한 Amazon VPC 구성 및 배포