AWS Certified Advanced Networking - Specialty 취득후기와 공부법

2025년 첫 자격증으로 ANS를 취득했다. 취득후기는 네트워크 프로토콜에 대해서 기본은 알아야 풀 수 있는 문제가 꽤 출제 되었다는 점이다. BGP의 Best Path 선정원리와 라우팅 테이블을 관리하는 방법에 대한 기본적인 내용을 알아야 이해할 수 있는 문제가 많았다. 이전에 취득했던 Security Specialty와 Solutions Architect - Pro 의 경우 AWS 서비스를 잘 이용해서 설계하는 것이 메인이었다면 Networking Specialty는 네트워크 운용지식이 어느정도 있어야 문제를 해결하기가 수월했다.

 

 

이번에 취득한 네트워크 뱃지! 직무랑 가장 연관이 높아서 더 의미있게 느껴진다.

 

이제 AWS 자격증만 4개다! 감사하게도 합격하면 회사에서 시험비를 지원해줘서 이런도전도 할 수 있었다

 

출제되었던 기본적인 BGP와 AWS 서비스에 대해서 정리했는데 이 정도 키워드를 가지고 덤프를 보면 이해하기가 더 수월할 것 같아서 정리했다. 

 

Route 53

• Route 53은 DNS에서 사용하는 포트 53을 의미한다.

• DNS 기반으로 라우팅을 수행하며, 지연 시간 기반, 가중치 기반 등 다양한 라우팅 정책을 제공한다. 네트워크에서 중요시하는건 장애처리와 접속지연 대응이기에 지연 시간 기반(지리적으로도 가까운 곳으로 라우팅 & 동일 지역에서도 지연시간이 짧은 쪽으로 라우팅)이 대부분 정답이다. 

 

BGP

• Longest Match: BGP는 가장 상세한 라우팅을 우선으로 선택한다. 따라서 장애복구 회선이 더 상세한 라우팅을 가지면, 메인 트래픽이 장애복구 회선으로 흐를 수 있다.

• AS-Path 조정: AS-Path를 추가하여 장애복구 회선으로 트래픽을 우회할 수 있다. 

 

커뮤니티 태그

• 7100과 7300: 7300 태그는 Direct Connect 대역에 사용되며, 7100은 장애복구 회선에 사용된다. 7100과 7300중에 7300이 더 우선시된다.

 

Local Preference (LP)

• LP 값을 높이면 해당 경로가 우선시된다. 두 회선이 같은 대역이면, LP를 조정해 선호도를 설정할 수 있다.

 

서브네팅과 CIDR 관리

• AWS 라우팅 테이블은 100개 이상의 프리픽스를 등록할 수 없다. CIDR을 사용해 슈퍼넷을 구성하면 라우팅 테이블을 간소화할 수 있다. 예를 들어 10.10.10.0/25 와 10.10.10.128/25 가 있으면 라우팅 테이블을 줄이기 위해 10.10.10.0/24로 만들 수 있다. 

 

로드 밸런서

• ALB: 웹 트래픽과 HTTP 처리를 담당한다. URL 경로 기반 및 호스트 기반 라우팅을 지원한다.

• NLB: TCP/UDP 트래픽을 처리하며, SSL 암호화를 해제하지 않고 로드밸런싱을 제공한다. (트래픽 암호화 된 채로 전달)

• GWLB: 외부 방화벽 및 트래픽 미러링을 지원한다. 

 

IP를 유지하고 전달하기 NLB의 프록시와 ALB의 X-Forwarded-For 헤더

• ALB: X-Forwarded-For 헤더를 사용해 클라이언트의 IP 주소를 기록한다.

• NLB: 소스 IP를 기록하기 위해 프록시 설정을 지원한다.

 

Private Link

• 인터넷 없이 AWS 계정 간에 비공개로 연결한다. 서브넷의 CIDR이 겹쳐도 엔드포인트를 통해 연결하기 때문에 문제가 없다. 

 

End-to-End 암호화

• MACsec (L2 암호화), Direct Connect (전송구간암호화), TGW를 사용해 전 구간 암호화를 구현할 수 있다.

 

Route 53 Resolver

• 온프레미스에서 AWS 도메인 찾기: 인바운드 엔드포인트를 생성해 온프레미스에서 AWS 도메인을 찾을 수 있도록 한다.

• AWS에서 온프레미스 도메인 찾기: 아웃바운드 엔드포인트를 생성해 AWS에서 온프레미스 도메인을 찾을 수 있도록 한다.