AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 핵심 서비스: 네트워킹과 데이터베이스

9 분 소요

#6에서 컴퓨팅과 스토리지를 잡았습니다. 도메인 3의 후반부, 즉 네트워킹,데이터베이스,운영 서비스를 정리합니다.

네트워킹 서비스 한눈에 #

서비스설명
VPC가상 사설 네트워크
SubnetVPC 안의 IP 범위
Internet Gateway (IGW)VPC에 인터넷 연결
NAT Gateway사설 서브넷이 인터넷 아웃바운드
Route 53DNS + 도메인 등록 + 헬스체크
CloudFrontCDN, Edge 캐싱
ELB부하 분산 (4종)
VPN사이트 ↔ AWS 암호화 터널
Direct Connect사이트 ↔ AWS 전용 회선
Global AcceleratorAWS 백본 네트워크로 글로벌 가속
Transit Gateway여러 VPC,온프레미스 연결 허브

VPC (Virtual Private Cloud) #

가상 사설 네트워크입니다. 사용자가 만든 자원(EC2,RDS 등)이 들어가는 격리된 공간.

VPC의 기본 구성 요소 #

구성 요소설명
VPC한 리전에 묶인 IP 범위 (예: 10.0.0.0/16)
SubnetVPC를 한 AZ 안에서 나눈 작은 IP 범위
Route Table어떤 트래픽을 어디로 보낼지
Internet GatewayVPC와 인터넷 연결
NAT Gateway사설 서브넷의 아웃바운드 인터넷
Security GroupEC2 단위 방화벽 (Stateful)
NACL서브넷 단위 방화벽 (Stateless)

Public vs Private Subnet #

종류특성
Public Subnet라우트 테이블에 IGW가 있어 인터넷과 양방향 통신
Private SubnetIGW가 없음. NAT Gateway를 통해 아웃바운드만

전형적인 패턴: 웹 서버는 Public Subnet (또는 ALB만 Public), 앱 서버,DB는 Private Subnet.

Security Group vs NACL (가장 자주 헷갈리는 비교) #

항목Security GroupNACL
적용 단위EC2 인스턴스서브넷
Stateful?Stateful (응답 자동 허용)Stateless (응답도 명시)
규칙Allow만 가능Allow + Deny
평가모든 규칙 평가 후 결정번호 순서대로
기본모든 인바운드 거부, 모든 아웃바운드 허용모든 트래픽 허용 (기본 NACL)

시험에서 “EC2의 인바운드 22번 포트를 특정 IP에서만 허용” → Security Group.

“서브넷 단위로 특정 IP 차단” → NACL.

Route 53 #

AWS의 DNS + 도메인 등록 서비스입니다. 이름의 53은 DNS 포트.

Route 53의 세 가지 기능 #

기능설명
도메인 등록.com,.io 등 도메인 구매
DNSA,CNAME,MX 등 레코드 관리
헬스체크엔드포인트 상태 모니터링

Routing Policy #

정책사용 사례
Simple단일 자원
Weighted가중치 기반 분산 (A/B 테스트)
Latency-based가장 가까운 리전
FailoverPrimary 다운 시 Secondary로
Geolocation사용자 위치별 분기
Geoproximity자원의 지리적 위치 기반
Multi-Value여러 IP를 반환

시험에서 “장애 발생 시 자동으로 다른 리전으로 라우팅” → Failover.

“가장 빠른 응답 시간을 주는 리전으로 라우팅” → Latency-based.

CloudFront: CDN #

전 세계 600+ Edge Location에 콘텐츠를 캐시해 사용자에게 가깝게 응답합니다.

특성
OriginS3, EC2, ALB, 다른 사이트
HTTPS기본 지원
WAF 연동가능
Geo Restriction국가 단위 차단/허용
Lambda@Edge / CloudFront FunctionsEdge에서 코드 실행

시험 출제 패턴 #

  • “정적 콘텐츠(이미지,CSS,JS)를 전 세계 사용자에게 빠르게 제공” → CloudFront
  • “동영상 스트리밍 지연 최소화” → CloudFront
  • “특정 국가에서의 접근 차단” → CloudFront Geo Restriction

ELB (Elastic Load Balancing) #

부하 분산 서비스. 4가지 종류가 있고 각각 다른 계층/용도.

종류계층용도
ALB (Application Load Balancer)L7 (HTTP/HTTPS)웹 앱, 경로별 라우팅, WebSocket
NLB (Network Load Balancer)L4 (TCP/UDP)초저지연,고성능, 정적 IP 필요
GLB (Gateway Load Balancer)L3 (IP)방화벽,IDS 같은 보안 어플라이언스 앞단
CLB (Classic Load Balancer)L4 + L7레거시 (신규 권장 X)

시험 출제 패턴 #

  • “HTTPS 웹 트래픽 부하 분산, 경로별 다른 백엔드” → ALB
  • “TCP 게임 서버에 초저지연 부하 분산, 정적 IP 필요” → NLB
  • “방화벽 어플라이언스 앞단” → GLB

VPN vs Direct Connect #

온프레미스 ↔ AWS 연결 방식 두 가지.

항목Site-to-Site VPNDirect Connect
구성 시간분~시간수 주~수 개월
회선인터넷 (암호화 터널)전용 회선
대역폭인터넷 회선의 함수1,10,100 Gbps 일정
지연인터넷 변동매우 안정적
비용저렴비쌈 (전용 회선 임대)
보안암호화격리된 전용 회선

시험 출제 패턴 #

  • “온프레미스 ↔ AWS 즉시 연결, 비용 저렴” → VPN
  • “대역폭 일관성,낮은 지연,예측 가능한 비용” → Direct Connect
  • “최고 보안 + 일관 성능 + 인터넷을 안 거침” → Direct Connect

Global Accelerator vs CloudFront #

둘 다 글로벌 성능을 다루지만 쓰임새가 다릅니다.

항목CloudFrontGlobal Accelerator
종류CDN (콘텐츠 캐싱)글로벌 라우팅
트래픽주로 HTTP/HTTPS모든 TCP/UDP
캐싱가능불가
정적 IP없음 (CloudFront 도메인)2개의 Anycast 정적 IP
사용 사례정적,동적 콘텐츠 가속게임,VoIP,실시간 앱

시험 시나리오: “글로벌 게임 서버의 응답 시간을 줄이고 정적 IP가 필요” → Global Accelerator.

“전 세계 사용자에게 동영상,이미지를 캐싱해 빠르게 제공” → CloudFront.

Transit Gateway #

여러 VPC,온프레미스를 허브-스포크 형태로 한 곳에서 연결하는 게이트웨이입니다.

시험 시나리오: “수십 개의 VPC와 온프레미스가 서로 통신해야 한다” → Transit Gateway (VPC Peering보다 확장성).

네트워킹 매핑 정리 #

시나리오정답
가상 사설 네트워크VPC
인터넷에 노출되는 EC2Public Subnet + IGW
사설 EC2의 아웃바운드 인터넷NAT Gateway
도메인 등록 + DNSRoute 53
정적 콘텐츠 글로벌 캐싱CloudFront
HTTP 부하 분산 + 경로별 라우팅ALB
TCP 초저지연 부하 분산NLB
방화벽 어플라이언스 앞단GLB
온프레미스 ↔ AWS 빠른 셋업VPN
안정 성능 + 인터넷 안 거침Direct Connect
글로벌 TCP 가속 + 정적 IPGlobal Accelerator
여러 VPC + 온프레미스 허브Transit Gateway
EC2 단위 방화벽Security Group
서브넷 단위 방화벽NACL

데이터베이스 서비스 한눈에 #

서비스종류워크로드
RDS관계형 (관리형)MySQL,PostgreSQL,MariaDB,Oracle,SQL Server,Aurora
Aurora관계형 (AWS 자체)MySQL,PostgreSQL 호환, 5배 성능
DynamoDBNoSQL (Key-Value/Document)서버리스, 무한 확장, 단일 자리수 ms
ElastiCache인메모리 캐시Redis,Memcached
Redshift데이터 웨어하우스OLAP,대량 분석
DocumentDBNoSQL (Document)MongoDB 호환
NeptuneGraph DB소셜 그래프,추천 시스템
KeyspacesNoSQL (Wide-column)Cassandra 호환
Timestream시계열 DBIoT,메트릭
QLDBLedger DB변경 불가 원장 (금융 등)

RDS (Relational Database Service) #

관계형 DB의 관리형 서비스. 여러 엔진 지원.

지원 엔진특성
MySQL / PostgreSQL / MariaDB오픈 소스
Oracle / SQL Server상용
AuroraAWS 자체 (MySQL/PostgreSQL 호환)

RDS의 관리형 특성 #

  • 자동 백업. 1~35일 보관
  • 수동 스냅샷. 영구 보관
  • Multi-AZ. 동기 복제 standby (자동 페일오버)
  • Read Replica. 읽기 부하 분산 (비동기 복제)
  • 자동 패치. 유지보수 윈도우 설정
  • 모니터링. CloudWatch 통합

시험 출제 패턴 #

  • “관리형 MySQL/PostgreSQL” → RDS
  • “고가용성, 한 AZ 다운 시 자동 페일오버” → Multi-AZ
  • “읽기 부하 분산” → Read Replica

Aurora #

AWS 자체 관계형 엔진으로, MySQL/PostgreSQL 호환에 5배 성능을 표방합니다.

특성
스토리지자동 확장 (10GB → 128TB)
복제3 AZ에 6개 복사본
Read Replica최대 15개
Aurora Serverless자동 시작/정지. 변동 트래픽
Global Database여러 리전에 1초 미만 복제

시험에서 “관리형 관계형 DB에 가장 높은 성능과 가용성” → Aurora.

“사용량이 매우 불규칙한 관계형 DB” → Aurora Serverless.

DynamoDB #

서버리스 NoSQL DB. Key-Value + Document.

특성
응답 시간단일 자리수 ms
확장무한 (수평)
모드On-Demand (사용량 기반) / Provisioned (예약 용량)
Global Tables여러 리전 다중 마스터 복제
Streams변경 이벤트 스트림

시험 출제 패턴 #

  • “서버리스 NoSQL, 단일 자리수 ms 응답” → DynamoDB
  • “관계형 SQL 쿼리 필요” → DynamoDB 불가. RDS/Aurora
  • “전 세계 다중 마스터 복제” → Global Tables

ElastiCache #

관리형 인메모리 캐시 서비스입니다. Redis와 Memcached를 지원합니다.

종류특성
Redis영속성,복제,Pub/Sub,복잡한 데이터 구조
Memcached단순 캐시, 멀티스레드, 영속성 X

시험 출제 패턴 #

  • “DB 부하 줄이려고 자주 조회되는 데이터를 캐시” → ElastiCache
  • “실시간 리더보드, Pub/Sub” → Redis

Redshift: 데이터 웨어하우스 #

페타바이트급 OLAP 분석용 DB. 컬럼형 저장.

특성
종류OLAP (분석). OLTP(트랜잭션) X
데이터 모델컬럼형
통합S3 (COPY로 빠른 적재), BI 도구
Redshift Serverless사용한 만큼만
SpectrumS3의 데이터를 직접 쿼리

시험 시나리오: “수년치 매출 데이터를 BI 대시보드로 분석” → Redshift.

“실시간 트랜잭션 처리” → Redshift 불가. RDS.

그 외 DB #

서비스사용 사례
DocumentDBMongoDB 호환 (마이그레이션)
Neptune소셜 그래프,추천 시스템 (Graph)
KeyspacesCassandra 호환
TimestreamIoT 메트릭,시계열
QLDB변경 불가 원장

DB 매핑 정리 #

시나리오정답
관리형 관계형 DBRDS
최고 성능 관계형 DBAurora
변동 트래픽 관계형 DBAurora Serverless
서버리스 NoSQL, 빠른 응답DynamoDB
DB 부하 분산용 캐시ElastiCache
실시간 리더보드ElastiCache Redis
대량 분석,데이터 웨어하우스Redshift
MongoDB 마이그레이션DocumentDB
소셜 그래프,추천Neptune
Cassandra 마이그레이션Keyspaces
시계열 데이터 (IoT 메트릭)Timestream
금융 원장,감사 추적QLDB

운영,관리 서비스 #

CloudWatch: 모니터링 #

기능설명
Metrics자원의 지표 (CPU,메모리,요청 수 등)
Logs로그 수집,검색,알람
Alarms임계값 초과 시 알림,자동 액션
Events / EventBridge이벤트 기반 자동화
Dashboards시각화

CloudTrail vs CloudWatch (다시 정리) #

  • CloudTrail. 누가 어떤 API를 호출했는가
  • CloudWatch. 자원의 상태와 지표

AWS Trusted Advisor #

계정 전체를 5가지 카테고리로 자동 점검하는 서비스.

카테고리점검 항목
Cost Optimization미사용 자원, RI 활용도
Performance인스턴스 사양 적합성
Security퍼블릭 노출, MFA 미사용 root
Fault Tolerance백업,Multi-AZ 미설정
Service Limits한도 임박

Basic,Developer Support → 6가지 핵심 점검만. Business,Enterprise Support → 모든 점검 항목.

시험 시나리오: “비용 절감 기회를 자동으로 찾고 싶다” → Trusted Advisor.

AWS Systems Manager #

기능설명
Session ManagerSSH 키 없이 EC2 접속
Patch ManagerEC2 패치 관리
Run Command여러 EC2에 명령 일괄 실행
Parameter Store설정값,비밀 저장

CloudFormation: IaC #

인프라를 YAML/JSON 코드로 정의하고 콘솔/CLI로 배포하는 서비스. 무료 (생성된 자원만 과금).

시험 시나리오:

  • “인프라를 코드로 관리하고 싶다” → CloudFormation
  • “동일한 인프라를 여러 환경(dev,staging,prod)에 복제” → CloudFormation 템플릿

AWS Cloud Development Kit (CDK) #

CloudFormation을 TypeScript,Python 같은 프로그래밍 언어로 작성하는 도구.

AWS Service Catalog #

조직 내부에서 사전 승인된 자원만 사용자에게 노출하는 서비스. 거버넌스 강화.

AWS Health Dashboard #

종류설명
Service Health DashboardAWS 전체 서비스의 상태 (공개)
Personal Health Dashboard내 계정에 영향을 주는 이벤트

자주 만나는 함정 #

1) Security Group과 NACL 혼동 #

  • Security Group = 인스턴스, Stateful, Allow만
  • NACL = 서브넷, Stateless, Allow + Deny

2) ALB와 NLB 혼동 #

  • ALB = L7 (HTTP/HTTPS, 경로 라우팅)
  • NLB = L4 (TCP/UDP, 정적 IP, 초저지연)

3) CloudFront와 Global Accelerator 혼동 #

  • CloudFront = 콘텐츠 캐싱 (CDN)
  • Global Accelerator = 글로벌 라우팅 (정적 IP, 게임/VoIP)

4) DynamoDB에 SQL 쿼리 #

DynamoDB는 NoSQL. SQL 불가. (PartiQL이라는 SQL-like 인터페이스는 있지만 시험 답으로 권장 X)

5) Redshift로 트랜잭션 처리 #

Redshift는 OLAP 전용. 트랜잭션은 RDS/Aurora/DynamoDB.

6) CloudWatch와 CloudTrail 혼동 #

  • CloudWatch = 자원 상태
  • CloudTrail = API 호출 감사

7) Trusted Advisor가 모든 계정에서 모든 점검 #

Basic,Developer Support는 6가지 핵심만. Business/Enterprise에서 전체 점검.

정리 #

이번 글에서 잡은 것:

  • 네트워킹. VPC,Subnet,Route 53,CloudFront,ELB 4종,VPN,Direct Connect,Global Accelerator,Transit Gateway
  • Security Group(인스턴스,Stateful) vs NACL(서브넷,Stateless)
  • ALB(L7) vs NLB(L4) vs GLB(L3)
  • VPN(빠른 셋업,저렴) vs Direct Connect(전용 회선,안정)
  • CloudFront(CDN) vs Global Accelerator(글로벌 라우팅, 정적 IP)
  • 데이터베이스. RDS / Aurora / DynamoDB / ElastiCache / Redshift / DocumentDB,Neptune,Keyspaces,Timestream,QLDB
  • 워크로드별 DB 매핑. 관계형은 RDS/Aurora, NoSQL은 DynamoDB, 캐시는 ElastiCache, 분석은 Redshift
  • 운영 서비스. CloudWatch(모니터링) / CloudTrail(감사) / Trusted Advisor(자동 점검) / Systems Manager(운영) / CloudFormation(IaC) / Service Catalog / Health Dashboard

다음: Domain 4 결제와 지원 #

도메인 3까지 끝났습니다. 마지막은 **Billing, Pricing, and Support (12%)**입니다.

#8 Domain 4 결제와 지원: 가격 모델, Support Plan, TCO에서는 EC2 가격 모델 4종(On-Demand/Reserved/Savings Plans/Spot), 무료 티어, AWS Pricing Calculator, Cost Explorer, AWS Budgets, Consolidated Billing, Support Plan 4단계(Basic/Developer/Business/Enterprise)를 정리하겠습니다.

X