# 콘텐츠 도메인 2: 네트워크 구현
**Topics**
+ [작업 2.1: 온프레미스 네트워크와 AWS 클라우드 간의 라우팅 및 연결 구현](#advanced-networking-specialty-01-domain2-task1)
+ [작업 2.2: 여러 AWS 계정, 리전 및 VPC에 라우팅 및 연결을 구현하여 다양한 연결 패턴 지원](#advanced-networking-specialty-01-domain2-task2)
+ [작업 2.3: 복잡한 하이브리드 및 다중 계정 DNS 아키텍처 구현](#advanced-networking-specialty-01-domain2-task3)
+ [작업 2.4: 네트워크 인프라 자동화 및 구성](#advanced-networking-specialty-01-domain2-task4)
## 작업 2.1: 온프레미스 네트워크와 AWS 클라우드 간의 라우팅 및 연결 구현
관련 지식:
+ 라우팅 프로토콜(예: 정적, 동적)
+ VPN(예: 보안, 가속 VPN)
+ 계층 1 및 사용할 하드웨어 유형(예: 위임장(LOA) 문서, 콜로케이션 시설, Direct Connect)
+ 계층 2 및 계층 3(예: VLAN, IP 주소 지정, 게이트웨이, 라우팅, 스위칭)
+ 트래픽 관리 및 SD-WAN(예: Transit Gateway Connect)
+ DNS(예: 조건부 전달, 호스팅 영역, 리졸버)
+ 보안 어플라이언스(예: 방화벽)
+ 로드 밸런싱(예: 계층 7과 비교한 계층 4, 역방향 프록시, 계층 3)
+ 인프라 자동화
+ AWS Organizations 및 AWS Resource Access Manager(AWS RAM)(예: 다중 계정 Transit Gateway, Direct Connect, Amazon VPC, Route 53)
+ 연결 테스트(예: Route Analyzer, Reachability Analyzer)
+ VPC의 네트워킹 서비스
관련 기술:
+ 하이브리드 연결 솔루션에 대한 물리적 네트워크 요구 사항 구성
+ 하이브리드 연결 솔루션과 함께 작동하도록 정적 또는 동적 라우팅 프로토콜 구성
+ AWS 클라우드에 연결하도록 기존 온프레미스 네트워크 구성
+ AWS 클라우드로 기존 온프레미스 이름 확인 구성
+ 로드 밸런싱 솔루션 구성 및 구현
+ AWS 서비스에 대한 네트워크 모니터링 및 로깅 구성
+ 환경 간 연결 테스트 및 검증
## 작업 2.2: 여러 AWS 계정, 리전 및 VPC에 라우팅 및 연결을 구현하여 다양한 연결 패턴 지원
관련 지식:
+ VPC 간 연결 및 다중 계정 연결(예: VPC 피어링, Transit Gateway, VPN, 타사 공급자, SD-WAN, 다중 프로토콜 레이블 스위칭(MPLS))
+ 프라이빗 애플리케이션 연결(예: PrivateLink)
+ AWS 네트워킹 연결을 확장하는 방법(예: Organizations, AWS RAM)
+ 애플리케이션 및 클라이언트에 대한 호스트 및 서비스 이름 확인(예: DNS)
+ 인프라 자동화
+ 인증 및 권한 부여(예: SAML, Active Directory)
+ 보안(예: 보안 그룹, 네트워크 ACL, AWS Network Firewall)
+ 연결 테스트(예: Route Analyzer, Reachability Analyzer, 도구)
관련 기술:
+ 단일 VPC 또는 다중 VPC 설계에서 AWS 서비스를 사용하여 네트워크 연결 아키텍처 구성(예: DHCP, 라우팅, 보안 그룹)
+ 기존 타사 공급자 솔루션과 하이브리드 연결 구성
+ 허브 앤 스포크 네트워크 아키텍처 구성(예: Transit Gateway, 전송 VPC)
+ 하이브리드 연결이 가능하도록 DNS 솔루션 구성
+ 네트워크 경계 간 보안 구현
+ AWS 솔루션을 사용하여 네트워크 모니터링 및 로깅 구성
## 작업 2.3: 복잡한 하이브리드 및 다중 계정 DNS 아키텍처 구현
관련 지식:
+ 프라이빗 호스팅 영역 및 퍼블릭 호스팅 영역을 사용해야 하는 경우
+ 트래픽 관리를 변경하는 방법(예: 지연 시간, 지리적 위치, 가중치 기반)
+ DNS 위임 및 전달(예: 조건부 전달)
+ 다양한 DNS 레코드 유형(예: A, AAAA, TXT, 포인터 레코드, 별칭 레코드)
+ DNSSEC
+ 계정 간에 DNS 서비스를 공유하는 방법(예: AWS RAM)
+ 아웃바운드 및 인바운드 엔드포인트에 대한 요구 사항 및 구현 옵션
관련 기술:
+ DNS 영역 및 조건부 전달 구성
+ DNS 솔루션을 사용하여 트래픽 관리 구성
+ 하이브리드 네트워크용 DNS 구성
+ 적절한 DNS 레코드 구성
+ Route 53에서 DNSSEC 구성
+ 중앙 집중식 또는 분산식 네트워크 아키텍처 내에서 DNS 구성
+ Route 53에서 DNS 모니터링 및 로깅 구성
## 작업 2.4: 네트워크 인프라 자동화 및 구성
관련 지식:
+ 코드형 인프라(IaC)(예: AWS Cloud Development Kit(AWS CDK), AWS CloudFormation, AWS CLI, AWS SDK, API)
+ 이벤트 기반 네트워크 자동화
+ 클라우드 네트워킹 리소스를 프로비저닝할 때 IaC 템플릿에서 하드 코딩된 명령 사용 시 일반적인 문제
관련 기술:
+ 반복 가능한 네트워크 구성 만들기 및 관리
+ 이벤트 기반 네트워킹 기능 통합
+ 하이브리드 네트워크 자동화 옵션을 AWS 기반 IaC와 통합
+ 가능한 최저 비용을 유지하면서 클라우드 네트워킹 환경에서 위험을 제거하고 효율성을 달성
+ IaC로 클라우드 네트워크 리소스 최적화 프로세스 자동화