참조 배포

확장 가능한 모듈식 VPC 아키텍처

AWS 클라우드 인프라를 위한 유연한 네트워킹 기반

이 Quick Start는 AWS 클라우드 인프라의 AWS 모범 사례를 기반으로 가상 네트워킹 기초를 제공합니다. AWS 서비스 및 기타 리소스를 시작할 수 있는 퍼블릭 및 프라이빗 서브넷을 사용하여 가상 프라이빗 네트워크(VPC) 환경을 구축합니다.

이 Quick Start를 자체 배포를 위한 빌딩 블록으로 사용하십시오. 필요에 따라 확장 또는 축소하고 다른 인프라 구성 요소 및 소프트웨어 계층을 추가하여 AWS 환경을 완성할 수 있습니다.

pp_img_3_col_VPC_1_378x171

이 Quick Start는 AWS 솔루션 아키텍트가
AWS 솔루션스 아키텍트가 개발했습니다.

 

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start를 사용하여 AWS에서 다음 기능을 갖춘 VPC 환경을 구축하십시오.

    • 고가용성 및 재해 복구를 위해 사용되는 최대 네 개의 가용 영역. 자연 재해 시 최대한 격리하고 안정성을 얻기 위해, 가용 영역은 리전 내에서 지리적으로 간격을 두고 분산되어 있습니다. 데이터 센터 중단을 격리하기 위해 가용 영역 사용을 극대화하는 것이 좋습니다.
    • 고유한 라우팅 요구 사항에 대해 서브넷을 분리합니다. 외부 리소스에 대한 퍼블릭 서브넷과 내부 리소스에 대한 프라이빗 서브넷을 사용하는 것이 좋습니다. 각 가용 영역에서 이 Quick Start는 기본적으로 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개를 프로비저닝합니다.
    • 추가 보안 계층. 네트워크 ACL(액세스 제어 목록)을 방화벽으로 사용하여 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 것이 좋습니다. 이 Quick Start는 각 가용 영역에서 네트워크 ACL 보호 서브넷을 만드는 옵션을 제공합니다. 이러한 네트워크 ACL은 두 번째 방어 계층으로 사용자 지정할 수 있는 개별 제어 기능을 제공합니다.
    • 개별 프라이빗 서브넷마다 VPC 내부 및 외부의 트래픽 흐름을 제어하도록 구성된 독립 라우팅 테이블. 퍼블릭 서브넷은 동일한 인터넷 게이트웨이를 인터넷과 통신하는 유일한 경로로 사용하기 때문에 단일 라우팅 테이블을 공유합니다.
    • NAT 인스턴스 대신의 고가용성 NAT 게이트웨이. NAT 게이트웨이는 배포, 가용성 및 유지 관리 측면에서 큰 이점을 제공합니다.
    • 시간 경과에 따라 확장되거나 변경될 때 환경을 지원하기 위한 추가 서브넷용 예비 용량.

     

     

  •  배포 방법
  • VPC 환경을 구축하려면 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 가입합니다.
    2. Quick Start를 시작합니다. 배포는 약 5분이 걸립니다.
    3. 다른 서비스 또는 애플리케이션을 추가합니다.

    배포를 사용자 지정하기 위해 리소스 분산에 사용할 가용 영역 수를 선택하고 서브넷 조각화 및 VPC 크기 조정을 재구성하고 사용자 지정 네트워크 ACL을 사용하여 추가 프라이빗 서브넷을 생성할 수 있습니다.

    Amazon은 Quick Start 콘텐츠에서 AWS와 협업하는 AWS 파트너 네트워크(APN) 파트너와 AWS Quick Start의 사용자를 공유할 수 있습니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형, 가용 영역 수 및 NAT 디바이스를 통과하는 데이터의 양과 같은 일부 설정은 배포 비용을 결정합니다. 요금 세부 정보는 Amazon EC2 요금Amazon VPC 요금 페이지를 참조하십시오.