시험준비
2014년부터 백엔드 개발을 해왔다. 물론 리눅스를 간간히 만지긴 했지만 데이터센터에서 뭔가 세팅을 하거나 한적은 없었다. 그래서 네트워크라면 Source:IP → Target:IP 통신 되게 해주세요라고 요청하고 열리길 기다리는 일이 대부분이었다. 중간에 어떻게 통신이 되는지 크게 알 필요가 없었다. 인캡슐레이션 디캡슐레이션?? 나는 오로지 L7만 신경쓰면 그만이었다.
중간에 라우터, 허브, 스위치 타는거??
그러다 2016년도부터 AWS를 기반으로 개발을 시작하게 되었다. 인프라, 네트워크, 보안팀이 별도로 없었기 때문에 직접 모든것을 구축해야 했다. VPC가 뭔지 Subnet이 뭔지도 모르는 상황에서 Docs를 보고 Blog를 보고 Private Zone과 Public Zone을 구축하였고 NAT Instance를 사용하다 NAT Gateway로 바꾸기도 해보고 Route Table과 SG를 다루기 시작했다. LB에 Route53도 건들기 시작하니..슬슬 지식의 한계를 느끼기 시작했다.
글로벌 서비스까지 런칭하긴 했지만 DX나 VPN등의 지식은 매우 부족했고 작업을 해봤자 Peering정도가 다였다.(물론 이때 해저케이블에 대해 알긴 했다.)
그리고 엔터프라이즈 규모를 다루다보니 네트워크에 대한 지식이 절실해졌다.(자격증 보다는 정말 절실하게 공부가 필요한 상황...ㅠㅠ)
흔하디 흔한 하이브리드 아키텍쳐이며 온프레미스와 Cloud간 가중치를 주며 온프레미스의 L4스위치에서 트래픽을 나눈다. 이렇다 보니 온프레미스까지 같이 알아야 했다.(게다가 최근 GWLB까지 추가되서...점점 복잡해지고 있다)
네트워크 기초 지식 공부
 |
 |
부족한 네트워크에 기초 지식은 위의 블로그와 책으로 공부했다. MPLS나 ECMP, 각종 장비들이 하는 역할들을 배울수 있었는데 사실 자세하게 이해하지 못했다는건 함정이다. 경로를 찾아가는 라우팅 기법 정도로만 이해하고 있는데 ECMP는 AWS VPN의 대역폭 제한(1.25Gbps)를 늘려주는 역할을 하고 TGW에서 지원하더라. 물론 위키에서는 좋은 성능을 제공하지 못할수도 있다고 한다.
위의 강의를 듣고 AWS의 전반적인 네트워크 개념들을 익혔다. 위 강의는 AWS뿐만 아니라 하이브리드 네트워크를 고려하여 온프레미스의 장비들도 어느정도 다루면서 여러 사례를 설명해 주었다. 그리고 VLAN이나 VIF에 대해서도 배웠는데 최근 업무에서 VIF를 생성할 일이 있어서 좀더 이해가 쉬웠다.
확장 가능하고 안전한 다중 VPC AWS 네트워크 인프라 구축
그리고 백서에 일부분만 정리해서 출퇴근과 자기전 책을 읽듣 계속 읽었다. VPC간 통신하는 여러 방법론에 대한 백서이며 특히 여기서 언급되는 Transit VPC가 실제 시험보는데 매우 도움되었다. TGW같이 여러 VPC를 전이적으로 라우팅 할수 있게 해주는것 같은데...TGW가 나온 뒤로 사용하지 않는것 같다. 아마도 TGW나오기 전에 대안으로 개발된 기술 아니었을까?
그리고 이번 리인벤트때 발표된 AWS의 네트워크 서비스들
저 Endpoint와 PrivateLink는 정말 단골손님처럼 시험에 나오드라..
 |
 |
그리고 Route53를 활용한 하이브리드 DNS 구성도 정말 많이 나왔다. 특히 Inbound의 경우 Route53 Resolver말고 Proxy EC2를 활용한 연결또한 가능하다. 그리고 아웃바운드의 경우도 별도 EC2 Proxy서버를 쓴다면 VPC의 옵션세트를 변경하여 DNS 쿼리를 날릴수 있다.
그리고 MTU와 관련해서
EC2 인스턴스에 대한 네트워크 MTU(최대 전송 단위)
점보프레임에 대한 제약사항등도 강의를 들으면서 배웠다. VPC내부 통신은 점보프레임을 지원하는데 퍼블릭 인터넷을 탄다면 1500까지 밖에 지원하지 못한다. 그나마 최근 출시된 Wavelength Zone은 VPC내부 통신도 1300까지밖에 지원을 못하더라.
이 점보프레임은 또 배치그룹과도 연관이 좀 있어서 함께 숙지했다.(결국 둘다 네트워크 성능을 최대화 하기 위한 목적...)
모의고사
아쉽게도 ANS-C00은 공식 모의고사가 없었다. 그래서 Udemy에서 구매해서 공부하였다.
AS_PATH와 MED그리고 IP접두사의 우선순위를 알 수 있는 유용한 모의고사 였다. 문제를 풀고 해설을 정독하면서 공부했다.
시험 후기
공부하던 모의고사의 난이도 엄청 어려웠는지...실제 시험은 생각보다 쉽게 느껴졌다. 그리고 시험 문제를 풀다모니 DOP와 SAP공부할때 나왔던 문제들이 생각보다 많았다. CloudFormation을 활용한 인프라 프로비저닝때 Cidr 선택하는 방법이라던가 WAF운영방법등 이었다.
그리고 최근 EFS의 지연 문제로 죽어라 보던 Tcpdump와 VPC Flow로그, ALB Access Log등 최근 겪은 일도 대부분 네트워크 관련된 일이었기에 술술 풀렸다.
그리고 실제 온프레미스 장비를 직접 다뤄본 적이 없어서 사내 네트워크 엔지니어분들에게 엄청 질척거렸다. 뉴타닉스 장비 장애 처리할때 일부러 따라가서 이것저것 물어보고 술을 대접했다.(IDC작업이었는데 이게 진짜 큰 도움이 되었다.)
1월 6일 오후10시 45분에 시험을 시작했는데 다음날 00시 15분쯤에 끝난것 같다.
생각보다 높은 점수를 받았다. Network에 대한 불안감 때문일까 미지의 세계라서..? 그래서 좀더 치밀하게 준비했다.
💡 좌우명 : 치밀하고 거만한 자신감
이제 Adsp를 준비하러...
'Server Infra > AWS' 카테고리의 다른 글
| AWS CloudWatch Synthetics Canaries 검토중... (0) | 2022.01.13 |
|---|---|
| EBS 지연 현상 (0) | 2022.01.11 |
| AWS Database Migration Service (0) | 2022.01.05 |
| DynamoDB (0) | 2022.01.05 |
| AWS Elasticsearch Service (0) | 2022.01.05 |
