SAA-C03 유형 정리(3) - 주요 용어 정리 및 비교표

6. direct connect vs site to site vpn

AWS에서 제공하는 Direct Connect와 Site-to-Site VPN은 모두 클라우드와 온프레미스 네트워크 간의 연결을 제공하는 서비스입니다. 하지만, 각각의 서비스는 다른 용도와 특징을 가지고 있습니다.

1. Direct Connect Direct Connect는 전용 네트워크 연결을 통해 AWS와 온프레미스 네트워크 간의 안전하고 빠른 연결을 제공하는 서비스입니다. 이를 통해, 높은 대역폭과 안정성을 가진 전용 네트워크 연결을 통해 AWS의 서비스 및 리소스에 접속할 수 있습니다.
2. Site-to-Site VPN Site-to-Site VPN은 AWS와 온프레미스 사이트 간의 암호화된 가상 네트워크 연결을 제공하는 서비스입니다. 이를 통해, 인터넷을 통한 안전한 연결을 제공하며, 인터넷 VPN 게이트웨이를 통해 온프레미스 네트워크와 AWS 리소스를 연결할 수 있습니다.

이러한 특징들을 종합해보면, Direct Connect는 전용 네트워크 연결을 통해 안전하고 빠른 연결을 제공하는 서비스로, 높은 대역폭과 안정성을 가진 전용 네트워크 연결을 통해 AWS의 서비스 및 리소스에 접속할 수 있습니다. Site-to-Site VPN은 AWS와 온프레미스 사이트 간의 암호화된 가상 네트워크 연결을 제공하는 서비스로, 인터넷을 통한 안전한 연결을 제공하며, 인터넷 VPN 게이트웨이를 통해 온프레미스 네트워크와 AWS 리소스를 연결할 수 있습니다. 각각의 서비스는 서로 다른 용도와 특징을 가지고 있으며, 필요에 따라 적절한 서비스를 선택하여 사용하면 됩니다.

 

7. S3 + CloudFront

Amazon S3와 Amazon CloudFront를 함께 사용하면, 정적 컨텐츠를 더욱 빠르고 안정적으로 전달할 수 있습니다. Amazon S3는 객체 스토리지 서비스로, 웹 사이트, 모바일 애플리케이션 등의 정적 컨텐츠를 저장할 수 있는 서비스입니다. 반면, Amazon CloudFront는 전 세계의 엣지 로케이션에서 캐싱된 컨텐츠를 제공하는 Content Delivery Network(CDN) 서비스입니다.

Amazon S3와 Amazon CloudFront를 함께 사용하면, 다음과 같은 장점을 얻을 수 있습니다.

1. 높은 성능 및 가용성 Amazon CloudFront는 전 세계의 엣지 로케이션에 데이터를 캐싱하여 빠른 전송을 제공합니다. 또한, Amazon S3는 높은 가용성을 보장하여 데이터의 안정적인 저장을 보장합니다.
2. 저렴한 비용 Amazon CloudFront를 사용하면, 데이터 전송량에 대해 저렴한 가격으로 서비스를 이용할 수 있습니다.
3. 보안 Amazon S3와 Amazon CloudFront는 모두 데이터를 안전하게 전송할 수 있도록 SSL/TLS 암호화를 지원합니다. 또한, Amazon CloudFront는 AWS WAF(Web Application Firewall)를 사용하여 웹 애플리케이션 보안을 강화할 수 있습니다.
4. 쉬운 구성 및 관리 Amazon S3와 Amazon CloudFront는 모두 AWS 콘솔을 통해 쉽게 구성 및 관리할 수 있습니다. 또한, Amazon S3는 AWS Lambda와 함께 사용하여 데이터 변환 및 자동화 작업을 수행할 수 있습니다.

이러한 장점들을 종합해보면, Amazon S3와 Amazon CloudFront를 함께 사용하면, 높은 성능과 가용성, 저렴한 비용, 안전한 보안, 쉬운 구성 및 관리 등의 장점을 얻을 수 있습니다. 따라서, 정적 컨텐츠를 전송해야 하는 경우 Amazon S3와 Amazon CloudFront를 함께 사용하는 것이 좋습니다.

 

8. WAF

AWS WAF는 다음과 같은 주요 기능을 제공합니다.

1. 사용자 정의 규칙 생성 AWS WAF는 사용자 정의 규칙 생성 기능을 제공하여, 사용자가 직접 악성 행위나 보안 위협에 대한 규칙을 생성하고 적용할 수 있습니다.
2. AWS Managed Ruleset AWS WAF는 AWS에서 제공하는 Managed Ruleset을 제공하여, 다양한 보안 위협에 대한 방어를 강화할 수 있습니다.
3. 지속적인 모니터링 및 보안 AWS WAF는 지속적인 모니터링을 통해, 웹 애플리케이션 보안 상태를 지속적으로 파악하고, 보안 위협에 대한 대응을 취할 수 있습니다.
4. AWS Integration AWS WAF는 AWS의 다른 서비스와 통합되어, 웹 애플리케이션 보안을 강화할 수 있습니다. 예를 들어, Amazon CloudFront와 함께 사용하여, CDN에서 제공되는 컨텐츠에 대한 보안을 강화할 수 있습니다.

AWS WAF는 다양한 보안 위협에 대한 방어를 제공하며, 사용자 정의 규칙 생성 기능과 AWS Managed Ruleset을 제공하여, 보안 정책을 쉽게 설정할 수 있습니다. 또한, AWS WAF는 AWS의 다른 서비스와 통합되어, 보다 강력한 보안을 제공할 수 있습니다. 따라서, 웹 애플리케이션 보안을 강화하고자 할 때 AWS WAF를 사용하는 것이 좋습니다.