AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 핵심 서비스: 네트워킹과 데이터베이스
#6에서 컴퓨팅과 스토리지를 잡았습니다. 도메인 3의 후반부, 즉 네트워킹,데이터베이스,운영 서비스를 정리합니다.
네트워킹 서비스 한눈에 #
| 서비스 | 설명 |
|---|---|
| VPC | 가상 사설 네트워크 |
| Subnet | VPC 안의 IP 범위 |
| Internet Gateway (IGW) | VPC에 인터넷 연결 |
| NAT Gateway | 사설 서브넷이 인터넷 아웃바운드 |
| Route 53 | DNS + 도메인 등록 + 헬스체크 |
| CloudFront | CDN, Edge 캐싱 |
| ELB | 부하 분산 (4종) |
| VPN | 사이트 ↔ AWS 암호화 터널 |
| Direct Connect | 사이트 ↔ AWS 전용 회선 |
| Global Accelerator | AWS 백본 네트워크로 글로벌 가속 |
| Transit Gateway | 여러 VPC,온프레미스 연결 허브 |
VPC (Virtual Private Cloud) #
가상 사설 네트워크입니다. 사용자가 만든 자원(EC2,RDS 등)이 들어가는 격리된 공간.
VPC의 기본 구성 요소 #
| 구성 요소 | 설명 |
|---|---|
| VPC | 한 리전에 묶인 IP 범위 (예: 10.0.0.0/16) |
| Subnet | VPC를 한 AZ 안에서 나눈 작은 IP 범위 |
| Route Table | 어떤 트래픽을 어디로 보낼지 |
| Internet Gateway | VPC와 인터넷 연결 |
| NAT Gateway | 사설 서브넷의 아웃바운드 인터넷 |
| Security Group | EC2 단위 방화벽 (Stateful) |
| NACL | 서브넷 단위 방화벽 (Stateless) |
Public vs Private Subnet #
| 종류 | 특성 |
|---|---|
| Public Subnet | 라우트 테이블에 IGW가 있어 인터넷과 양방향 통신 |
| Private Subnet | IGW가 없음. NAT Gateway를 통해 아웃바운드만 |
전형적인 패턴: 웹 서버는 Public Subnet (또는 ALB만 Public), 앱 서버,DB는 Private Subnet.
Security Group vs NACL (가장 자주 헷갈리는 비교) #
| 항목 | Security Group | NACL |
|---|---|---|
| 적용 단위 | EC2 인스턴스 | 서브넷 |
| Stateful? | Stateful (응답 자동 허용) | Stateless (응답도 명시) |
| 규칙 | Allow만 가능 | Allow + Deny |
| 평가 | 모든 규칙 평가 후 결정 | 번호 순서대로 |
| 기본 | 모든 인바운드 거부, 모든 아웃바운드 허용 | 모든 트래픽 허용 (기본 NACL) |
시험에서 “EC2의 인바운드 22번 포트를 특정 IP에서만 허용” → Security Group.
“서브넷 단위로 특정 IP 차단” → NACL.
Route 53 #
AWS의 DNS + 도메인 등록 서비스입니다. 이름의 53은 DNS 포트.
Route 53의 세 가지 기능 #
| 기능 | 설명 |
|---|---|
| 도메인 등록 | .com,.io 등 도메인 구매 |
| DNS | A,CNAME,MX 등 레코드 관리 |
| 헬스체크 | 엔드포인트 상태 모니터링 |
Routing Policy #
| 정책 | 사용 사례 |
|---|---|
| Simple | 단일 자원 |
| Weighted | 가중치 기반 분산 (A/B 테스트) |
| Latency-based | 가장 가까운 리전 |
| Failover | Primary 다운 시 Secondary로 |
| Geolocation | 사용자 위치별 분기 |
| Geoproximity | 자원의 지리적 위치 기반 |
| Multi-Value | 여러 IP를 반환 |
시험에서 “장애 발생 시 자동으로 다른 리전으로 라우팅” → Failover.
“가장 빠른 응답 시간을 주는 리전으로 라우팅” → Latency-based.
CloudFront: CDN #
전 세계 600+ Edge Location에 콘텐츠를 캐시해 사용자에게 가깝게 응답합니다.
| 특성 | 값 |
|---|---|
| Origin | S3, EC2, ALB, 다른 사이트 |
| HTTPS | 기본 지원 |
| WAF 연동 | 가능 |
| Geo Restriction | 국가 단위 차단/허용 |
| Lambda@Edge / CloudFront Functions | Edge에서 코드 실행 |
시험 출제 패턴 #
- “정적 콘텐츠(이미지,CSS,JS)를 전 세계 사용자에게 빠르게 제공” → CloudFront
- “동영상 스트리밍 지연 최소화” → CloudFront
- “특정 국가에서의 접근 차단” → CloudFront Geo Restriction
ELB (Elastic Load Balancing) #
부하 분산 서비스. 4가지 종류가 있고 각각 다른 계층/용도.
| 종류 | 계층 | 용도 |
|---|---|---|
| ALB (Application Load Balancer) | L7 (HTTP/HTTPS) | 웹 앱, 경로별 라우팅, WebSocket |
| NLB (Network Load Balancer) | L4 (TCP/UDP) | 초저지연,고성능, 정적 IP 필요 |
| GLB (Gateway Load Balancer) | L3 (IP) | 방화벽,IDS 같은 보안 어플라이언스 앞단 |
| CLB (Classic Load Balancer) | L4 + L7 | 레거시 (신규 권장 X) |
시험 출제 패턴 #
- “HTTPS 웹 트래픽 부하 분산, 경로별 다른 백엔드” → ALB
- “TCP 게임 서버에 초저지연 부하 분산, 정적 IP 필요” → NLB
- “방화벽 어플라이언스 앞단” → GLB
VPN vs Direct Connect #
온프레미스 ↔ AWS 연결 방식 두 가지.
| 항목 | Site-to-Site VPN | Direct Connect |
|---|---|---|
| 구성 시간 | 분~시간 | 수 주~수 개월 |
| 회선 | 인터넷 (암호화 터널) | 전용 회선 |
| 대역폭 | 인터넷 회선의 함수 | 1,10,100 Gbps 일정 |
| 지연 | 인터넷 변동 | 매우 안정적 |
| 비용 | 저렴 | 비쌈 (전용 회선 임대) |
| 보안 | 암호화 | 격리된 전용 회선 |
시험 출제 패턴 #
- “온프레미스 ↔ AWS 즉시 연결, 비용 저렴” → VPN
- “대역폭 일관성,낮은 지연,예측 가능한 비용” → Direct Connect
- “최고 보안 + 일관 성능 + 인터넷을 안 거침” → Direct Connect
Global Accelerator vs CloudFront #
둘 다 글로벌 성능을 다루지만 쓰임새가 다릅니다.
| 항목 | CloudFront | Global Accelerator |
|---|---|---|
| 종류 | CDN (콘텐츠 캐싱) | 글로벌 라우팅 |
| 트래픽 | 주로 HTTP/HTTPS | 모든 TCP/UDP |
| 캐싱 | 가능 | 불가 |
| 정적 IP | 없음 (CloudFront 도메인) | 2개의 Anycast 정적 IP |
| 사용 사례 | 정적,동적 콘텐츠 가속 | 게임,VoIP,실시간 앱 |
시험 시나리오: “글로벌 게임 서버의 응답 시간을 줄이고 정적 IP가 필요” → Global Accelerator.
“전 세계 사용자에게 동영상,이미지를 캐싱해 빠르게 제공” → CloudFront.
Transit Gateway #
여러 VPC,온프레미스를 허브-스포크 형태로 한 곳에서 연결하는 게이트웨이입니다.
시험 시나리오: “수십 개의 VPC와 온프레미스가 서로 통신해야 한다” → Transit Gateway (VPC Peering보다 확장성).
네트워킹 매핑 정리 #
| 시나리오 | 정답 |
|---|---|
| 가상 사설 네트워크 | VPC |
| 인터넷에 노출되는 EC2 | Public Subnet + IGW |
| 사설 EC2의 아웃바운드 인터넷 | NAT Gateway |
| 도메인 등록 + DNS | Route 53 |
| 정적 콘텐츠 글로벌 캐싱 | CloudFront |
| HTTP 부하 분산 + 경로별 라우팅 | ALB |
| TCP 초저지연 부하 분산 | NLB |
| 방화벽 어플라이언스 앞단 | GLB |
| 온프레미스 ↔ AWS 빠른 셋업 | VPN |
| 안정 성능 + 인터넷 안 거침 | Direct Connect |
| 글로벌 TCP 가속 + 정적 IP | Global Accelerator |
| 여러 VPC + 온프레미스 허브 | Transit Gateway |
| EC2 단위 방화벽 | Security Group |
| 서브넷 단위 방화벽 | NACL |
데이터베이스 서비스 한눈에 #
| 서비스 | 종류 | 워크로드 |
|---|---|---|
| RDS | 관계형 (관리형) | MySQL,PostgreSQL,MariaDB,Oracle,SQL Server,Aurora |
| Aurora | 관계형 (AWS 자체) | MySQL,PostgreSQL 호환, 5배 성능 |
| DynamoDB | NoSQL (Key-Value/Document) | 서버리스, 무한 확장, 단일 자리수 ms |
| ElastiCache | 인메모리 캐시 | Redis,Memcached |
| Redshift | 데이터 웨어하우스 | OLAP,대량 분석 |
| DocumentDB | NoSQL (Document) | MongoDB 호환 |
| Neptune | Graph DB | 소셜 그래프,추천 시스템 |
| Keyspaces | NoSQL (Wide-column) | Cassandra 호환 |
| Timestream | 시계열 DB | IoT,메트릭 |
| QLDB | Ledger DB | 변경 불가 원장 (금융 등) |
RDS (Relational Database Service) #
관계형 DB의 관리형 서비스. 여러 엔진 지원.
| 지원 엔진 | 특성 |
|---|---|
| MySQL / PostgreSQL / MariaDB | 오픈 소스 |
| Oracle / SQL Server | 상용 |
| Aurora | AWS 자체 (MySQL/PostgreSQL 호환) |
RDS의 관리형 특성 #
- 자동 백업. 1~35일 보관
- 수동 스냅샷. 영구 보관
- Multi-AZ. 동기 복제 standby (자동 페일오버)
- Read Replica. 읽기 부하 분산 (비동기 복제)
- 자동 패치. 유지보수 윈도우 설정
- 모니터링. CloudWatch 통합
시험 출제 패턴 #
- “관리형 MySQL/PostgreSQL” → RDS
- “고가용성, 한 AZ 다운 시 자동 페일오버” → Multi-AZ
- “읽기 부하 분산” → Read Replica
Aurora #
AWS 자체 관계형 엔진으로, MySQL/PostgreSQL 호환에 5배 성능을 표방합니다.
| 특성 | 값 |
|---|---|
| 스토리지 | 자동 확장 (10GB → 128TB) |
| 복제 | 3 AZ에 6개 복사본 |
| Read Replica | 최대 15개 |
| Aurora Serverless | 자동 시작/정지. 변동 트래픽 |
| Global Database | 여러 리전에 1초 미만 복제 |
시험에서 “관리형 관계형 DB에 가장 높은 성능과 가용성” → Aurora.
“사용량이 매우 불규칙한 관계형 DB” → Aurora Serverless.
DynamoDB #
서버리스 NoSQL DB. Key-Value + Document.
| 특성 | 값 |
|---|---|
| 응답 시간 | 단일 자리수 ms |
| 확장 | 무한 (수평) |
| 모드 | On-Demand (사용량 기반) / Provisioned (예약 용량) |
| Global Tables | 여러 리전 다중 마스터 복제 |
| Streams | 변경 이벤트 스트림 |
시험 출제 패턴 #
- “서버리스 NoSQL, 단일 자리수 ms 응답” → DynamoDB
- “관계형 SQL 쿼리 필요” → DynamoDB 불가. RDS/Aurora
- “전 세계 다중 마스터 복제” → Global Tables
ElastiCache #
관리형 인메모리 캐시 서비스입니다. Redis와 Memcached를 지원합니다.
| 종류 | 특성 |
|---|---|
| Redis | 영속성,복제,Pub/Sub,복잡한 데이터 구조 |
| Memcached | 단순 캐시, 멀티스레드, 영속성 X |
시험 출제 패턴 #
- “DB 부하 줄이려고 자주 조회되는 데이터를 캐시” → ElastiCache
- “실시간 리더보드, Pub/Sub” → Redis
Redshift: 데이터 웨어하우스 #
페타바이트급 OLAP 분석용 DB. 컬럼형 저장.
| 특성 | 값 |
|---|---|
| 종류 | OLAP (분석). OLTP(트랜잭션) X |
| 데이터 모델 | 컬럼형 |
| 통합 | S3 (COPY로 빠른 적재), BI 도구 |
| Redshift Serverless | 사용한 만큼만 |
| Spectrum | S3의 데이터를 직접 쿼리 |
시험 시나리오: “수년치 매출 데이터를 BI 대시보드로 분석” → Redshift.
“실시간 트랜잭션 처리” → Redshift 불가. RDS.
그 외 DB #
| 서비스 | 사용 사례 |
|---|---|
| DocumentDB | MongoDB 호환 (마이그레이션) |
| Neptune | 소셜 그래프,추천 시스템 (Graph) |
| Keyspaces | Cassandra 호환 |
| Timestream | IoT 메트릭,시계열 |
| QLDB | 변경 불가 원장 |
DB 매핑 정리 #
| 시나리오 | 정답 |
|---|---|
| 관리형 관계형 DB | RDS |
| 최고 성능 관계형 DB | Aurora |
| 변동 트래픽 관계형 DB | Aurora Serverless |
| 서버리스 NoSQL, 빠른 응답 | DynamoDB |
| DB 부하 분산용 캐시 | ElastiCache |
| 실시간 리더보드 | ElastiCache Redis |
| 대량 분석,데이터 웨어하우스 | Redshift |
| MongoDB 마이그레이션 | DocumentDB |
| 소셜 그래프,추천 | Neptune |
| Cassandra 마이그레이션 | Keyspaces |
| 시계열 데이터 (IoT 메트릭) | Timestream |
| 금융 원장,감사 추적 | QLDB |
운영,관리 서비스 #
CloudWatch: 모니터링 #
| 기능 | 설명 |
|---|---|
| Metrics | 자원의 지표 (CPU,메모리,요청 수 등) |
| Logs | 로그 수집,검색,알람 |
| Alarms | 임계값 초과 시 알림,자동 액션 |
| Events / EventBridge | 이벤트 기반 자동화 |
| Dashboards | 시각화 |
CloudTrail vs CloudWatch (다시 정리) #
- CloudTrail. 누가 어떤 API를 호출했는가
- CloudWatch. 자원의 상태와 지표
AWS Trusted Advisor #
계정 전체를 5가지 카테고리로 자동 점검하는 서비스.
| 카테고리 | 점검 항목 |
|---|---|
| Cost Optimization | 미사용 자원, RI 활용도 |
| Performance | 인스턴스 사양 적합성 |
| Security | 퍼블릭 노출, MFA 미사용 root |
| Fault Tolerance | 백업,Multi-AZ 미설정 |
| Service Limits | 한도 임박 |
Basic,Developer Support → 6가지 핵심 점검만. Business,Enterprise Support → 모든 점검 항목.
시험 시나리오: “비용 절감 기회를 자동으로 찾고 싶다” → Trusted Advisor.
AWS Systems Manager #
| 기능 | 설명 |
|---|---|
| Session Manager | SSH 키 없이 EC2 접속 |
| Patch Manager | EC2 패치 관리 |
| Run Command | 여러 EC2에 명령 일괄 실행 |
| Parameter Store | 설정값,비밀 저장 |
CloudFormation: IaC #
인프라를 YAML/JSON 코드로 정의하고 콘솔/CLI로 배포하는 서비스. 무료 (생성된 자원만 과금).
시험 시나리오:
- “인프라를 코드로 관리하고 싶다” → CloudFormation
- “동일한 인프라를 여러 환경(dev,staging,prod)에 복제” → CloudFormation 템플릿
AWS Cloud Development Kit (CDK) #
CloudFormation을 TypeScript,Python 같은 프로그래밍 언어로 작성하는 도구.
AWS Service Catalog #
조직 내부에서 사전 승인된 자원만 사용자에게 노출하는 서비스. 거버넌스 강화.
AWS Health Dashboard #
| 종류 | 설명 |
|---|---|
| Service Health Dashboard | AWS 전체 서비스의 상태 (공개) |
| Personal Health Dashboard | 내 계정에 영향을 주는 이벤트 |
자주 만나는 함정 #
1) Security Group과 NACL 혼동 #
- Security Group = 인스턴스, Stateful, Allow만
- NACL = 서브넷, Stateless, Allow + Deny
2) ALB와 NLB 혼동 #
- ALB = L7 (HTTP/HTTPS, 경로 라우팅)
- NLB = L4 (TCP/UDP, 정적 IP, 초저지연)
3) CloudFront와 Global Accelerator 혼동 #
- CloudFront = 콘텐츠 캐싱 (CDN)
- Global Accelerator = 글로벌 라우팅 (정적 IP, 게임/VoIP)
4) DynamoDB에 SQL 쿼리 #
DynamoDB는 NoSQL. SQL 불가. (PartiQL이라는 SQL-like 인터페이스는 있지만 시험 답으로 권장 X)
5) Redshift로 트랜잭션 처리 #
Redshift는 OLAP 전용. 트랜잭션은 RDS/Aurora/DynamoDB.
6) CloudWatch와 CloudTrail 혼동 #
- CloudWatch = 자원 상태
- CloudTrail = API 호출 감사
7) Trusted Advisor가 모든 계정에서 모든 점검 #
Basic,Developer Support는 6가지 핵심만. Business/Enterprise에서 전체 점검.
정리 #
이번 글에서 잡은 것:
- 네트워킹. VPC,Subnet,Route 53,CloudFront,ELB 4종,VPN,Direct Connect,Global Accelerator,Transit Gateway
- Security Group(인스턴스,Stateful) vs NACL(서브넷,Stateless)
- ALB(L7) vs NLB(L4) vs GLB(L3)
- VPN(빠른 셋업,저렴) vs Direct Connect(전용 회선,안정)
- CloudFront(CDN) vs Global Accelerator(글로벌 라우팅, 정적 IP)
- 데이터베이스. RDS / Aurora / DynamoDB / ElastiCache / Redshift / DocumentDB,Neptune,Keyspaces,Timestream,QLDB
- 워크로드별 DB 매핑. 관계형은 RDS/Aurora, NoSQL은 DynamoDB, 캐시는 ElastiCache, 분석은 Redshift
- 운영 서비스. CloudWatch(모니터링) / CloudTrail(감사) / Trusted Advisor(자동 점검) / Systems Manager(운영) / CloudFormation(IaC) / Service Catalog / Health Dashboard
다음: Domain 4 결제와 지원 #
도메인 3까지 끝났습니다. 마지막은 **Billing, Pricing, and Support (12%)**입니다.
#8 Domain 4 결제와 지원: 가격 모델, Support Plan, TCO에서는 EC2 가격 모델 4종(On-Demand/Reserved/Savings Plans/Spot), 무료 티어, AWS Pricing Calculator, Cost Explorer, AWS Budgets, Consolidated Billing, Support Plan 4단계(Basic/Developer/Business/Enterprise)를 정리하겠습니다.