View a markdown version of this page

콘텐츠 도메인 1: 네트워크 설계 - AWS Certified Advanced Networking - Specialty
작업 1.1: 엣지 네트워크 서비스를 통합하여 글로벌 아키텍처에 대한 사용자 성능 및 트래픽 관리를 최적화하는 솔루션 설계작업 1.2: 퍼블릭, 프라이빗 및 하이브리드 요구 사항을 충족하는 DNS 솔루션 설계작업 1.3: 고가용성, 확장성 및 보안 요구 사항을 충족하기 위해 로드 밸런싱을 통합하는 솔루션 설계작업 1.4: AWS 및 하이브리드 네트워크에서 로깅 및 모니터링 요구 사항 정의작업 1.5: 온프레미스 네트워크와 AWS 클라우드 간의 라우팅 전략 및 연결 아키텍처 설계작업 1.6: 다양한 연결 패턴을 지원하기 위해 여러 AWS 계정, AWS 리전 및 VPC를 포함하는 라우팅 전략 및 연결 아키텍처 설계

콘텐츠 도메인 1: 네트워크 설계

작업 1.1: 엣지 네트워크 서비스를 통합하여 글로벌 아키텍처에 대한 사용자 성능 및 트래픽 관리를 최적화하는 솔루션 설계

관련 지식:

  • 콘텐츠 배포 네트워크 사용에 대한 패턴 설계(예: Amazon CloudFront)

  • 글로벌 트래픽 관리를 위한 패턴 설계(예: AWS Global Accelerator)

  • 콘텐츠 배포 네트워크를 위한 통합 패턴 및 다른 서비스와의 글로벌 트래픽 관리(예: Elastic Load Balancing(ELB), Amazon API Gateway)

관련 기술:

  • 인터넷에서 유입되는 글로벌 인바운드 및 아웃바운드 트래픽의 요구 사항을 평가하여 적절한 콘텐츠 배포 솔루션 설계

작업 1.2: 퍼블릭, 프라이빗 및 하이브리드 요구 사항을 충족하는 DNS 솔루션 설계

관련 지식:

  • DNS 프로토콜(예: DNS 레코드, TTL, DNSSEC, DNS 위임, 영역)

  • DNS 로깅 및 모니터링

  • Amazon Route 53 기능(예: 별칭 레코드, 트래픽 정책, 리졸버, 상태 확인)

  • Route 53을 다른 AWS 네트워킹 서비스와 통합(예: Amazon VPC)

  • Route 53을 하이브리드, 다중 계정 및 다중 리전 옵션과 통합

  • 도메인 등록

관련 기술:

  • Route 53 퍼블릭 호스팅 영역 사용

  • Route 53 프라이빗 호스팅 영역 사용

  • 하이브리드 및 AWS 아키텍처에서 Route 53 Resolver 엔드포인트 사용

  • 글로벌 트래픽 관리에 Route 53 사용

  • 도메인 등록 만들기 및 관리

작업 1.3: 고가용성, 확장성 및 보안 요구 사항을 충족하기 위해 로드 밸런싱을 통합하는 솔루션 설계

관련 지식:

  • OSI 모델의 계층 3, 계층 4 및 계층 7에서 로드 밸런싱이 작동하는 방식

  • 다양한 유형의 로드 밸런서와 이러한 로드 밸런서가 네트워크 설계, 고가용성 및 보안에 대한 요구 사항을 충족하는 방법

  • 사용 사례에 따라 로드 밸런싱에 적용되는 연결 패턴(예: 내부 로드 밸런서, 외부 로드 밸런서)

  • 로드 밸런서의 스케일링 요인

  • 로드 밸런서와 기타 AWS 서비스 통합(예: Global Accelerator, CloudFront, AWS WAF, Route 53, Amazon Elastic Kubernetes Service(Amazon EKS), AWS Certificate Manager(ACM))

  • 로드 밸런서 구성 옵션(예: 프록시 프로토콜, 크로스 영역 로드 밸런싱, 세션 어피니티(스티키 세션), 라우팅 알고리즘)

  • 로드 밸런서 대상 그룹에 대한 구성 옵션(예: TCP, GENEVE, 인스턴스와 IP 비교)

  • Kubernetes 클러스터용 AWS Load Balancer Controller

  • 로드 밸런서를 사용한 암호화 및 인증에 대한 고려 사항(예: TLS 종료, TLS 패스스루)

관련 기술:

  • 사용 사례에 따라 적절한 로드 밸런서 선택

  • 오토 스케일링과 로드 밸런싱 솔루션 통합

  • 기존 애플리케이션 배포와 로드 밸런서 통합

작업 1.4: AWS 및 하이브리드 네트워크에서 로깅 및 모니터링 요구 사항 정의

관련 지식:

  • 가시성을 제공하는 AWS 아키텍처의 Amazon CloudWatch 지표, 에이전트, 로그, 경보, 대시보드 및 인사이트

  • 가시성을 제공하는 아키텍처의 AWS Transit Gateway Network Manager

  • 가시성을 제공하는 아키텍처의 VPC Reachability Analyzer

  • 가시성을 제공하는 아키텍처의 흐름 로그 및 트래픽 미러링

  • 액세스 로깅(예: 로드 밸런서, CloudFront)

관련 기술:

  • 로깅 및 모니터링 요구 사항 파악

  • 네트워크 상태에 대한 가시성을 제공하기 위한 적절한 지표 추천

  • 기본 네트워크 성능 캡처

작업 1.5: 온프레미스 네트워크와 AWS 클라우드 간의 라우팅 전략 및 연결 아키텍처 설계

관련 지식:

  • 라우팅 기본 사항(예: 정적과 동적 비교, BGP)

  • 물리적 상호 연결에 대한 계층 1 및 계층 2 개념(예: VLAN, 링크 집계 그룹(LAG), 광학, 점보 프레임)

  • 캡슐화 및 암호화 기술(예: 일반 라우팅 캡슐화(GRE), IPsec)

  • AWS 계정 간 리소스 공유

  • 오버레이 네트워크

관련 기술:

  • 하이브리드 연결에 대한 요구 사항 파악

  • AWS 서비스를 사용하여 중복 하이브리드 연결 모델 설계(예: AWS Direct Connect, AWS Site-to-Site VPN)

  • 원하는 트래픽 패턴(로드 공유, 액티브/패시브)을 기반으로 트래픽 흐름에 영향을 주는 BGP 속성으로 BGP 라우팅 설계

  • 소프트웨어 정의 광역 네트워크(SD-WAN)와 AWS의 통합을 위한 설계(예: Transit Gateway Connect, 오버레이 네트워크)

작업 1.6: 다양한 연결 패턴을 지원하기 위해 여러 AWS 계정, AWS 리전 및 VPC를 포함하는 라우팅 전략 및 연결 아키텍처 설계

관련 지식:

  • 다양한 연결 패턴 및 사용 사례(예: VPC 피어링, Transit Gateway, AWS PrivateLink)

  • VPC 공유의 기능 및 이점

  • IP 주소 중복을 고려한 IP 서브넷 및 솔루션

관련 기술:

  • 요구 사항에 따라 가장 적합한 서비스를 사용하여 여러 VPC 연결(예: VPC 피어링, Transit Gateway, PrivateLink 사용)

  • 다중 계정 설정에서 VPC 공유 사용

  • 사용 가능한 여러 서비스 및 옵션을 사용하여 IP 중복 관리(예: NAT, PrivateLink, Transit Gateway 라우팅)