Thumbnail
BEST
개발 · 프로그래밍 데브옵스 · 인프라

스스로 구축하는 AWS 클라우드 네트워크 - 기본편

(4.7) 29개의 수강평 ∙  421명의 수강생
노마드 콘텐츠 랩
AWS 네트워크
공개되지 않은 강의로
수강이 제한됩니다.
지식공유자: 노마드 콘텐츠 랩
총 55개 수업 (6시간 11분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변: 미제공
강의소개 커리큘럼 수강평29 커뮤니티 새소식

초급자를 위해 준비한
[데브옵스 · 인프라, 클라우드] 강의입니다.

AWS의 기본적인 주요 네트워크 서비스를 활용하여 간단한 클라우드 네트워크를 구축해보며 아키텍처의 구조와 트래픽의 흐름을 이해하고, 실제 네트워크를 직접 구현할 수 있는 역량과 자신감을 함께 키워보도록 하겠습니다.

✍️
이런 걸
배워요!
AWS 클라우드 네트워크 구현을 위한 기술과 관련 서비스를 설명
아키텍처 다이어그램을 통해 네트워크와 트래픽의 흐름을 파악
실제 클라우드 네트워크를 스스로의 힘으로 구축

AWS의 주요 네트워크 서비스를
직접 써보면서 익혀보세요!

📖 강의 소개

어떤 것을 배울 수 있나요?

AWS의 주요 네트워크 서비스들의 기본적인 사용 방법을 익히고, AWS 클라우드 네트워크를 이해하고 구성하는 방법을 학습합니다.

어떻게 만들어진 강의인가요?

현업에서 AWS 클라우드와 관련된 업무를 하다 보면, 일반적으로 AWS 기반의 아키텍처를 구축할 때 서버에 해당하는 EC2, 스토리지에 해당하는 S3, DB에 해당하는 RDS 등을 먼저 생각하는 분들이 많이 있습니다. 그리고 최근 많이 사용되는 Docker, Container, Kubernetes와 같은 새로운 기술도 어떻게 적용할 수 있는지에 대해서도 많은 고민을 합니다.

물론 이들은 아키텍처가 실제 작동하기 위한 중요 서비스들이지만, 이 서비스들이 독립적으로 동작을 하는 것은 아닙니다. 모든 IT 인프라가 마찬가지겠지만, AWS의 모든 서비스들도 결국 네트워크라는 것으로 연결이 되고, 이 네트워크를 통해 트래픽이 이동하고 통신을 하면서 아키텍처가 실제 작동을 작동을 하는 것입니다. 실제로 시스템의 오류나 장애의 적지 않은 원인이 네트워크 관련 서비스에서 발견되기도 합니다.

이를 위해서 AWS의 기본적인 주요 네트워크 서비스를 활용하여 간단한 클라우드 네트워크를 구축해보며 아키텍처의 구조와 트래픽의 흐름을 이해하고, 실제 네트워크를 직접 구현할 수 있는 워크샵 강의를 준비하였습니다.

어떤 것을 기대할 수 있을까요?

AWS 아키텍처의 구조와 트래픽의 흐름을 이해하고, 실제 AWS 네트워크를 직접 구현할 수 있는 역량을 키울 수 있습니다.

📖 강의 특징

어떤 특징이 있나요?

  • 전체적인 커리큘럼은 기본적인 수준에서 AWS의 네트워크 서비스를 활용하는 방법에 중점을 두었습니다.
  • 개념이나 이론 설명보다는, 직접 AWS의 네트워크 서비스를 구성하고 사용하는 실습 중심으로 강의를 구성하였습니다.
  • AWS 네트워크 서비스에 익숙하지 않으신 분들도 무난하게 따라오실 수 있도록 쉽고 천천히 진행합니다.
  • 함께 제공해드리는 CloudFormation 템플릿 코드로 기본적인 실습 환경을 빠르게 구성하여 특정 챕터의 핵심 내용만 쉽게 복습할 수 있습니다.
  • 실습 중심의 워크샵 강의이기 때문에, 개별 서비스에 지식이나 이론을 심도 있게 설명해드리지는 않는 점은 참고해주시면 감사드리겠습니다. 

어떤 사람들을 위한 강의인가요?

아마존 웹 서비스(AWS)에
막 입문한 
AWS 초심자

AWS 네트워크 구성 및
관련 서비스에 관심이 있거나
익숙하지 않은 분

AWS 주요 네트워크 서비스의
실제 사용 방법을
배우고 싶으신 분

📖 학습 내용

1. VPC 네트워크의 이해

Default VPC를 살펴보면서 AWS의 VPC를 구성하는 주요 핵심 요소들(VPC, Subnet, Internet Gateway, Route table, Security group, Network ACL)을 간단히 알아봅니다.

2. 간단한 Public network 구성

VPC의 핵심 요소들 중 Subnet, Internet Gateway, Route table을 구성하고 해당 VPC 네트워크 안에 EC2 인스턴스를 생성해서 외부와 직접적인 통신이 가능한 간단한 Public network를 만들어봅니다.

3. Security group과 Network ACL을 통한 네트워크 통신 제어

VPC의 핵심 요소들 중 Security group과 Network ACL을 구성하고 규칙들을 설정해서 네트워크의 트래픽을 제어하는 방법에 대하여 알아봅니다.

4. Private network의 외부 통신 구성

외부와 직접적인 통신이 제한되어 있는 Private network를 만들고, Private network에 위치한 EC2 인스턴스가 외부로 통신할 수 있는 환경을 구성합니다.

5. VPC Endpoint를 통한 AWS 서비스 액세스 및 관리

VPC Endpoint(Gateway Endpoint, Interface Endpoint)를 이용하여 Private subnet에 위치한 EC2 인스턴스가 VPC 외부의 AWS 서비스에 액세스하고 서비스를 사용할 수 있는 네트워크를 구성합니다.

6. Elastic Load Balancer를 통한 이중화 네트워크 구성

Elastic Load Balancer(Application Load Balancer, Network Load Balancer)를 이용하여 네트워크를 이중화시키고, Load Balancer로 들어오는 트래픽을 특정 조건에 따라서 특정 Target으로 분산시키는 경로 기반 라우팅을 구현합니다.

7. VPC Peering을 통한 VPC 네트워크 연결

VPC Peering을 이용하여 동일 Account 및 Region 내에 위치한 2개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 확장 구성합니다.

8. Transit Gateway를 통한 VPC 네트워크 연결

Transit gateway를 이용하여 동일 Account 및 Region 내에 위치한 3개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 확장 구성합니다.

9. Openswan으로 Site-to-Site VPN 구축

Openswan과 Site-to-Site VPN 서비스를 이용하여 가상의 외부 네트워크와 AWS 네트워크를 연결하여 더욱 확장된 네트워크를 구축합니다.

📣 전체 Chapter를 마무리하면 이와 같은 아키텍처를 구성하실 수 있게 됩니다!

물론 이 상태에서는 특정 웹서비스나 기능이 구현되기는 어렵지만, 이 아키텍처에 다양한 서비스와 관련 소프트웨어 패키지를 사용하면 완성된 웹서비스를 구현할 수 있게 됩니다.

💬 Q&A

Q. AWS 클라우드에 대하여 어느정도 알고 있어야 하나요?

이 강의에서 다루는 EC2, VPC, ELB, VPC Peering, Transit Gateway, Site-to-Site VPN들이 어떤 서비스인지 개념정도만 파악하고 있으셔도 괜찮습니다. (예: VPC는 논리적으로 격리된 가상 사설 네트워크이다. Elastic Load Balancer는 네트워크 트래픽을 분산시키는 기능을 수행한다. 등)

Q. 강의에서 어느 정도 수준까지 내용을 다루나요?

이 강의의 난이도는 기초에서 기본 수준으로, AWS의 주요 네트워크 관련 서비스들의 기초적인 개념과 컨셉 그리고 기본적인 사용 방법 수준에서 학습하시게 됩니다.

Q. 네트워크 또는 리눅스에 대한 지식도 필요한가요?

네트워크 또는 리눅스에 대한 지식이나 경험이 없으시더라도 전체적인 실습을 따라오시는 데는 큰 어려움이 없습니다. (물론 네트워크를 다루는 강의이기 때문에 네트워크와 리눅스에 대한 기본적인 지식이 있으시면 도움은 됩니다.

Q. 개인 계정을 사용할 때 실습 비용은 어느정도 나오나요?

이번 강의를 위하여 새로운 AWS 계정을 만들어 사용하시게 되면 몇천원 수준으로 실습을 진행하실 수 있습니다. 아시다시피 AWS는 기본적으로 사용한 시간에 대하여 모든 서비스에 비용이 청구되지만 새로운 계정을 생성해서 사용하시게 되면 EC2 인스턴스를 포함한 주요 서비스들을 1년간 무료로 사용할 수 있는 프리티어 혜택을 받기 때문에 실습 비용을 아낄 수 있습니다. (※ 본 강의 사용 서비스 중 프리티어 혜택이 적용되지 않는 서비스 : NAT Gateway, Network Load Balancer, Transit Gateway, VPN)

✒️ 지식공유자

Noamd Contents Lab(노마드 콘텐츠 랩)은 오랜 기간 다양한 분야에서 IT 관련 업무들을 수행하며 얻은 경험과 지식을 콘텐츠로 만들어 많은 분들과 공유하고 있습니다. :)

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
AWS에 입문하신 분들
AWS의 네트워크 구성과 관련 서비스에 관심이 있거나 익숙하지 않으신 분들
AWS 주요 네트워크 서비스의 실제 사용 방법을 배우고 싶으신 분들
📚
선수 지식,
필요할까요?
주요 AWS 서비스의 개념 (EC2, VPC, ELB, VPC Peering, Transit Gateway, Site-to-Site VPN)이 필요하지만, 실습을 통해 개념을 구체화시키는 강의이기 때문에 기본적인 컨셉만 이해하고 있으셔도 괜찮습니다.
안녕하세요
노마드 콘텐츠 랩 입니다.
노마드 콘텐츠 랩의 썸네일

Noamd Contents Lab(노마드 콘텐츠 랩)은 오랜 기간 다양한 분야에서 IT 관련 업무들을 수행하며 얻은 경험과 지식을 콘텐츠로 만들어 많은 분들과 공유하고 있습니다. :)

커리큘럼 총 55 개 ˙ 6시간 11분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 오리엔테이션 4 강 ∙ 18분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!) 미리보기
[Note] CloudFormation 템플릿 및 사용 방법
오리엔테이션 미리보기 09:29
EC2 Instance 접속을 위한 PuTTY 사용 방법 08:42
섹션 1. VPC 네트워크의 이해 3 강 ∙ 10분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 00:53
[실습] Default VPC를 통한 VPC 네트워크의 주요 구성요소 살펴보기 미리보기 10:02
섹션 2. 간단한 Public network 구성 4 강 ∙ 22분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 01:43
[실습] Custom VPC와 Public subnet 생성 10:38
[실습] Internet Gateway와 Route Table 구성 (+PuTTY EC2 원클릭 접속 설정) 09:48
섹션 3. Security group과 Network ACL을 통한 네트워크 통신 제어 5 강 ∙ 26분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 04:19
[실습] Security group의 Inbound/Outbound rule 설정 11:40
[실습] Network ACL 생성 및 Inbound/Outbound rule 설정 08:07
[참고 영상] 실습 리소스 정리 02:26
섹션 4. Private network의 외부 통신 구성 7 강 ∙ 33분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 04:10
[실습] Private subnet 생성 및 Public subnet과의 차이점 이해 04:29
[실습] Bastion host를 통한 Private EC2 접속 07:42
[실습] NAT Instance를 통한 Private EC2의 외부 통신 구성 08:51
[실습] NAT Gateway를 통한 Private EC2의 외부 통신 구성 07:33
[참고 영상] 실습 리소스 정리 01:03
섹션 5. VPC Endpoint를 통한 AWS 서비스 액세스 및 관리 6 강 ∙ 43분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 04:31
[실습] 실습환경 구성(IAM Role 설정, S3 bucket 생성 및 실습 파일 업로드) 06:44
[실습] Private EC2의 S3 접속을 위한 Gateway endpoint 생성 및 커맨드로 S3 사용하기 18:23
[실습] Private EC2의 CloudFormation 접속을 위한 Interface endpoint 생성 및 커맨드로 CloudFormation 사용하기 11:36
[참고 영상] 실습 리소스 정리 02:22
섹션 6. Elastic Load Balancer를 통한 이중화 네트워크 구성 8 강 ∙ 1시간 6분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 04:25
[실습] 실습환경 구성(Security group rule 설정, 아파치 웹 서버 설치 및 HTML 파일 생성) 12:54
[실습] Target group 생성 및 Application Load Balancer 구성 12:58
[실습] Application Load Balancer의 경로기반 라우팅 구성 13:44
[실습] Target group 생성 및 Network Load Balancer 구성 08:40
[참고 영상] 구 버전 EC2 콘솔 Application Load Balancer 구성 11:16
[참고 영상] 실습 리소스 정리 02:18
섹션 7. VPC Peering을 통한 VPC 네트워크 연결 5 강 ∙ 32분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 03:46
[실습] 실습환경 구성(추가 VPC 네트워크 생성) 19:29
[실습] Peering connection 및 Route table 구성 07:42
[참고 영상] 실습 리소스 정리 01:12
섹션 8. Transit Gateway를 통한 VPC 네트워크 연결 6 강 ∙ 1시간 5분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 05:11
[실습] 실습환경 구성(추가 VPC 네트워크 생성) 22:24
[실습] Transit Gateway 생성 및 Attachment와 Route table 구성 19:22
[참고 영상] Route table association과 Propagation enable 설정 시 Transit Gateway 구성 13:26
[참고 영상] 실습 리소스 정리 04:54
섹션 9. Openswan으로 Site-to-Site VPN 구축 6 강 ∙ 49분
[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)
[강의] 아키텍처 및 구현 순서 검토 05:34
[실습] 실습환경 구성(Tokyo Region에 VPC 네트워크 생성, Security group rule 설정) 10:17
[실습] Customer Gateway/Virtual Private Gateway 생성 및 Site-to-Site VPN Connections 구성 07:55
[실습] Openswan 설치 및 Site-to-Site VPN 환경 설정 20:14
[참고 영상] 실습 리소스 정리 05:14
섹션 10. 리뷰 및 마무리 1 강 ∙ 3분
리뷰 및 마무리 03:04
강의 게시일 : 2021년 10월 01일 (마지막 업데이트일 : 2021년 10월 01일)
수강평 총 29개
수강생분들이 직접 작성하신 수강평입니다.
4.7
29개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
kkj0804 thumbnail
5
좋은 강의였습니다.
2022-10-09
mylifej7 thumbnail
5
좋은 강의였습니다~!
2022-10-10
winwin1323 thumbnail
5
감사합니다!!
2022-09-19
초무찬 thumbnail
5
도움이 되었습니다. 감사합니다.
2021-10-16
rangza thumbnail
5
짧은 시간에 실습을 통해서 AWS서비스들을 이해해볼 수 있는 강좌입니다. 타사 강의 대비 가격은 살~짝 아쉽지만, 강의 방식과 내용은 괜찮은 편이라 만족하였습니다.
2022-02-07