AWS SAA-C03 자격증 벼락치기 - 딱 163문제로 2주만에 합격하기
aws-hybrid-network-connectivity
✅ Site-to-Site VPN
Site-to-Site VPN은 인터넷을 이용해 암호화된 터널을 만들어 온프레미스와 AWS의 네트워크를 연결해주는 서비스이다.
[암기 Tip]
- Site-to-Site : 사이트 간에 연결을 하는 것이기 때문에 인터넷을 활용한다.
✅ Direct Connect
AWS Direct Conenct는 인터넷을 거치지 않고 전용선을 직접 깔아서 온프레미스와 AWS의 네트워크를 연결하는 서비스이다.
[특징]
- 인터넷을 경유하지 않고 전용선으로 통신을 하기 때문에 보안성이 높고, 높은 대역폭과 빠른 성능으로 통신이 가능하다. 반면, 인터넷을 경유해서 통신하면 불특정 다수가 사용하는 네트워크 공간이어서 속도가 들쭉날쭉할 수 밖에 없다.
[암기 Tip]
- 인터넷을 사용하지 않고 직접(Direct) 전용선을 깔아서 연결(Connect)하는 서비스
✅ Site-to-Site VPN vs Direct Connect
[공통점]
온프레미스와 AWS 서버를 하나의 네트워크처럼 묶을 때 사용한다. (온프레미스 ↔ AWS)
[차이점]
- Site-to-Site VPN : 인터넷을 이용해 암호화된 터널을 만든다. / 셋팅이 쉽고 저렴하지만, 속도가 들쭉날쭉한다.
- Direct Connect : 인터넷이 아닌 전용선을 직접 깐다. / 설치에 시간이 오래 걸리고 비용이 비싸지만, 일관된 속도를 제공한다.
✅ Transit Gateway
Transit Gateway(전송 게이트웨이)는 여러 VPC와 온프레미스 네트워크를 하나의 네트워크로 연결해주는 서비스이다.
