클라우드 네트워킹 (VPC & SD-WAN)

별점: ★★★★☆ | 기본 필수

답안.

Ⅰ. 개요

정의: 클라우드 내 논리적으로 격리된 가상 네트워크 CIDR 블록: VPC 주소 범위 (예: 10.0.0.0/16) 퍼블릭 서브넷: 인터넷 게이트웨이 연결 (웹 서버)

Ⅱ. 핵심 구성요소

정의: 클라우드 내 논리적으로 격리된 가상 네트워크

[VPC 구성]
CIDR 블록: VPC 주소 범위 (예: 10.0.0.0/16)
서브넷:
  퍼블릭 서브넷: 인터넷 게이트웨이 연결 (웹 서버)
  프라이빗 서브넷: 인터넷 직접 접근 차단 (DB, 앱)

라우팅:
  인터넷 게이트웨이: 퍼블릭 → 인터넷
  NAT 게이트웨이: 프라이빗 → 인터넷 단방향
  VPN/Direct Connect: 온프레미스 연결

보안:
  보안 그룹 (Security Group): 인스턴스 방화벽 (Stateful)
  NACL: 서브넷 방화벽 (Stateless)

[VPC 피어링]
두 VPC 간 직접 통신 (같은 리전)
Transit Gateway: 다수 VPC 허브 연결

SD-WAN (Software Defined WAN):
  소프트웨어로 WAN 연결 제어
  MPLS 대비 저비용, 인터넷 회선 활용
  중앙 집중 정책 관리

SASE (Secure Access Service Edge):
  SD-WAN + 클라우드 보안 통합


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.