가상 네트워크
Subnet·Route Table·IGW·NAT·NACL·SG·Endpoint.
VPC 허브
수천 VPC/VPN/DX 중앙. RT 분리·Peering·RAM 공유.
SD-WAN 통합
GRE 터널 + BGP. SD-WAN 어플라이언스와 AWS 백본 연결.
글로벌 네트워크
Core Network · Policy 기반 세그먼트. TGW 글로벌 확장.
1:1 연결
Transitive 불가. 소규모에 적합.
S3/DynamoDB 프라이빗
Route Table 항목. 무료. 인터넷 우회.
프라이빗 서비스
ENI 기반. AWS/SaaS 프라이빗 IP 접근. 시간당 과금.
서비스 공유
VPC→다른 VPC/계정 서비스 프라이빗 노출. NLB 제공자.
IPv6 outbound
IPv6 전용 outbound 전용 게이트웨이. NAT 대체.
트래픽 로그
ENI/Subnet/VPC 수준. CloudWatch/S3/Firehose. ACCEPT/REJECT.
패킷 복제
ENI → mirror target. 보안·포렌식 분석.
경로 분석
정적 분석. 차단 지점 식별.
정책 감사
의도치 않은 네트워크 접근 탐지.
전용 회선
1/10/100 Gbps. Private/Public/Transit VIF.
다중 VPC DX
DX를 여러 VPC·리전·TGW에 연결.
L2 암호화
10/100 Gbps 포트 지원. 전용선 구간 암호화.
IPsec VPN
최대 1.25 Gbps/터널. BGP 동적 라우팅 지원.
사용자 VPN
OpenVPN 기반 관리형. SAML/AD 인증.
Global Accelerator VPN
GA 통해 VPN 경로 최적화.
자율 시스템 번호
Public (Public VIF) / Private (Private/Transit VIF).
경로 비선호
BGP 경로를 길게 보이도록 조작.
경로 제어 태그
AWS Public VIF에서 지역·우선순위 표현.
관리형 DNS
Failover·Latency·Geolocation·Weighted·Multi-value 라우팅.
하이브리드 DNS
Inbound/Outbound Endpoint로 온프레미스AWS 양방향.
DNS 필터
악성 도메인 차단. AWS managed list + custom.
도메인 서명
KMS asymmetric key. KSK/ZSK 자동 관리.
CDN
HTTP(S) 캐시·Lambda@Edge·CF Functions·OAC.
S3 원본 보호
OAI 후속. SSE-KMS·모든 리전 지원.
Anycast 가속
TCP/UDP. AWS 백본 경유. Static IP 2개.
L7
HTTP/HTTPS. Path·Host 기반 라우팅. WAF 연결.
L4
TCP/UDP. 초당 수백만 연결. Static IP (EIP).
인라인 어플라이언스
GENEVE 캡슐화. 3rd-party 보안 장비.
레거시
EC2-Classic. 신규에는 권장 안됨.
IDS/IPS
Suricata 규칙·도메인 필터. Inspection VPC.
웹 방화벽
L7 공격 차단. ALB/CloudFront/API GW/AppSync.
DDoS 방어
L3-L7. DRT 지원·비용 보호.
중앙 방화벽
Organizations 전체 WAF/Shield/NF/SG 일괄.
인스턴스 SG
Stateful. 5개/ENI 60 규칙.
서브넷 ACL
Stateless. ephemeral ports 허용 필요.
네트워크 대시보드
TGW·DX·SD-WAN 글로벌 가시성.
인터넷 가시성
End-user ISP 경로 이슈 탐지.
엔드포인트 모니터링
ENI별 지연·패킷 드롭 분석.