View a markdown version of this page

콘텐츠 도메인 3: 네트워크 관리 및 운영 - AWS Certified Advanced Networking - Specialty
작업 3.1: AWS 및 하이브리드 네트워크에서 라우팅 및 연결 유지 관리작업 3.2: 네트워크 트래픽을 모니터링하고 분석하여 연결 패턴의 문제 해결 및 연결 패턴 최적화작업 3.3: 성능, 신뢰성 및 비용 효율성을 위해 AWS 네트워크 최적화

콘텐츠 도메인 3: 네트워크 관리 및 운영

작업 3.1: AWS 및 하이브리드 네트워크에서 라우팅 및 연결 유지 관리

관련 지식:

  • AWS 하이브리드 네트워크에서 사용되는 업계 표준 라우팅 프로토콜(예: Direct Connect를 통한 BGP)

  • AWS 및 하이브리드 네트워크에 대한 연결 방법(예: Direct Connect 게이트웨이, Transit Gateway, VIF)

  • 제한 및 할당량이 AWS 네트워킹 서비스에 미치는 영향(예: 대역폭 제한, 경로 제한)

  • 사용자 지정 서비스에 사용할 수 있는 프라이빗 및 퍼블릭 액세스 방법(예: PrivateLink, VPC 피어링)

  • 사용 가능한 리전 간 커뮤니케이션 및 리전 내 커뮤니케이션 패턴

관련 기술:

  • AWS 및 하이브리드 연결 옵션에 대한 라우팅 프로토콜 관리(예: Direct Connect 연결, VPN)

  • 사용자 지정 서비스에 대한 프라이빗 액세스 유지 관리(예: PrivateLink, VPC 피어링)

  • 라우팅 테이블을 사용하여 트래픽을 적절히 전달(예: 자동 전파, BGP)

  • AWS 서비스에 대한 프라이빗 액세스 또는 퍼블릭 액세스 설정(예: Direct Connect, VPN)

  • 동적 및 정적 라우팅 프로토콜을 통한 라우팅 최적화(예: 경로 요약, CIDR 중복)

작업 3.2: 네트워크 트래픽을 모니터링하고 분석하여 연결 패턴의 문제 해결 및 연결 패턴 최적화

관련 지식:

  • 네트워크 성능 지표 및 도달 가능성 제약 조건(예: 라우팅, 패킷 크기)

  • 네트워크 성능 및 연결 가능성 문제(예: 패킷 손실)를 평가하기 위한 적절한 로그 및 지표

  • 로그와 지표를 수집하고 분석하는 도구(예: CloudWatch, VPC 흐름 로그, VPC 트래픽 미러링)

  • 라우팅 패턴 및 문제를 분석하는 도구(예: Reachability Analyzer, Transit Gateway Network Manager)

관련 기술:

  • 도구 출력을 분석하여 네트워크 성능을 평가하고 연결 문제를 해결(예: VPC 흐름 로그, Amazon CloudWatch Logs)

  • 네트워크 토폴로지 매핑 또는 이해(예: Transit Gateway Network Manager)

  • 패킷을 분석하여 패킷 셰이핑에서의 문제 식별(예: VPC 트래픽 미러링)

  • 네트워크 구성 오류로 인해 발생하는 연결 문제 해결(예: Reachability Analyzer)

  • 네트워크 구성이 네트워크 설계 요구 사항을 충족하는지 확인(예: Reachability Analyzer)

  • 네트워크 구성 변경에 따른 연결 의도 확인 자동화(예: Reachability Analyzer)

  • 네트워크 연결을 복원하기 위해 VPC의 패킷 크기 불일치 문제 해결

작업 3.3: 성능, 신뢰성 및 비용 효율성을 위해 AWS 네트워크 최적화

관련 지식:

  • VPC 피어 또는 Transit Gateway가 적절한 상황

  • 대역폭 사용률을 줄이는 다양한 방법(예: 멀티캐스트와 비교한 유니캐스트, CloudFront)

  • VPC와 온프레미스 환경 간의 데이터 전송을 위한 비용 효율적인 연결 옵션

  • AWS 기반 다양한 유형의 네트워크 인터페이스

  • Route 53의 고가용성 기능(예: 지연 시간 및 가중치 기반 레코드 세트와 함께 상태 확인을 사용한 DNS 로드 밸런싱)

  • 신뢰성을 제공하는 Route 53에서 옵션의 사용 가능성

  • 로드 밸런싱 및 트래픽 분산 패턴

  • VPC 서브넷 최적화

  • 다양한 연결 유형에서 대역폭에 대한 프레임 크기 최적화

관련 기술:

  • 네트워크 처리량(throughput) 최적화

  • 최상의 성능을 위한 올바른 네트워크 인터페이스 선택(예: 탄력적 네트워크 인터페이스, Elastic Network Adapter(ENA), Elastic Fabric Adapter(EFA))

  • 제공된 네트워크 요구 사항 분석을 기반으로 VPC 피어링, 프록시 패턴 또는 Transit Gateway 연결 중에서 선택

  • 네트워크 요구 사항을 충족하기 위해 적절한 네트워크 연결 서비스(예: VPC 피어링, Transit Gateway, VPN 연결)에 솔루션 구현

  • VPC 및 온프레미스 환경 내에서 멀티캐스트 기능 구현

  • 애플리케이션 가용성을 최적화하기 위해 Route 53 퍼블릭 호스팅 영역 및 프라이빗 호스팅 영역 및 레코드 만들기(예: 트래픽을 여러 가용 영역으로 라우팅하기 위한 프라이빗 영역 DNS 항목)

  • 증가된 애플리케이션 로드를 지원하기 위해 오토 스케일링 구성의 서브넷 업데이트 및 최적화

  • VPC 내 사용 가능한 IP 주소의 고갈을 방지하기 위한 서브넷 업데이트 및 최적화(예: 보조 CIDR)

  • 연결 유형 간에 점보 프레임 지원 구성

  • 네트워크 성능 및 애플리케이션 가용성을 개선하기 위해 Global Accelerator로 네트워크 연결 최적화