수업 1ID 및 액세스 제어: IAM, Azure RBAC/AAD, GCP IAM — 역할, 서비스 주체, 계정 간 액세스 기초AWS, Azure, GCP의 ID 및 액세스 모델을 비교합니다. IAM 역할, Azure AD 및 RBAC, 서비스 주체, 계정 간 액세스를 학습하여 안전한 멀티 클라우드 액세스 패턴을 설계할 수 있습니다.
AWS IAM 핵심 개념 및 엔티티Azure AD, RBAC 및 역할 할당GCP IAM 역할 및 리소스 계층 구조서비스 주체 및 워크로드 ID계정 간 및 테넌트 간 액세스최소 권한 및 정책 설계수업 2제공자 간 네트워킹 기본 요소: VPC, VNet, VPC 네트워크 — CIDR 계획, 서브넷, 라우트 테이블, NAT, 인터넷 게이트웨이AWS, Azure, GCP의 핵심 네트워킹 구성 요소 매핑 방법을 배웁니다. CIDR 계획, 서브넷, 라우팅 설계와 NAT, 인터넷 게이트웨이, 보안 경계를 이해하여 멀티 클라우드 연결성을 확보합니다.
VPC, VNet, VPC 네트워크 비교CIDR 크기 조정 및 IP 주소 계획공용, 사설, 격리 서브넷라우트 테이블 및 사용자 지정 라우팅 규칙NAT 게이트웨이 및 인터넷 이그레스네트워크 보안 그룹 및 방화벽수업 3DNS 및 글로벌 트래픽 관리: Route 53, Azure DNS, Cloud DNS — DNS 레코드, TTL, 헬스체크 기반 페일오버클라우드 간 DNS 서비스 매핑과 글로벌 트래픽 관리 방법을 배웁니다. 레코드 유형, TTL 전략, 헬스체크, 지연 기반, 가중치, 페일오버 시나리오를 위한 라우팅 정책을 탐구합니다.
Route 53, Azure DNS, Cloud DNSDNS 레코드 유형 및 일반 용도TTL 조정 및 캐싱 동작헬스체크 및 DNS 기반 페일오버지연 및 지오 기반 라우팅 정책가중치 및 다중 값 응답수업 4관리형 데이터베이스 서비스: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — 고가용성 옵션, 읽기 복제본, 페일오버 동작클라우드 간 관리형 관계형 데이터베이스 제공을 비교합니다. 엔진 선택, HA 및 페일오버 모델, 읽기 복제본, 백업, 스케일링 패턴을 이해하여 탄력적이고 이식 가능한 데이터베이스 아키텍처를 설계합니다.
서비스 개요: RDS, Azure DB, Cloud SQL엔진 지원 및 기능 차이고가용성 및 페일오버 동작읽기 복제본 및 읽기 스케일링 패턴백업, 복원, 시점 복구보안, 네트워킹, 액세스 제어수업 5클라우드 간 연결성 기초: VPN, 상호연결/expressroute 옵션, Transit Gateway 동등 기능 및 라우팅 고려사항클라우드 간 및 온프레미스 간 안전한 연결 옵션을 검토합니다. VPN, 전용 상호연결, 트랜짓 허브 패턴을 비교하고, 확장 가능하고 탄력적인 멀티 클라우드 네트워크를 위한 라우팅 고려사항을 배웁니다.
제공자 간 사이트 간 VPNDirect Connect, ExpressRoute, InterconnectTransit Gateway 및 허브 앤 스포크 모델라우팅 도메인 및 중복 CIDR고가용성 및 페일오버 설계암호화 및 규정 준수 고려사항수업 6핵심 컴퓨트 서비스: EC2, Azure 가상 머신, Google Compute Engine — 인스턴스 유형, 이미지, 라이프사이클대부분의 워크로드를 뒷받침하는 핵심 컴퓨트 서비스를 이해합니다. EC2, Azure 가상 머신, Google Compute Engine을 비교하며 인스턴스 유형, 이미지, 라이프사이클 작업, 자동화 옵션에 중점을 둡니다.
인스턴스 패밀리 및 크기 전략이미지, 템플릿, 골든 이미지인스턴스 라이프사이클 및 상태 전환스토리지 옵션 및 성능 조정배치 그룹 및 가용 영역오토스케일링 및 스크립트 자동화수업 7스토리지 및 객체 스토어: S3, Azure Blob Storage, GCS — 라이프사이클, 버전 관리, 암호화, 액세스 정책AWS, Azure, GCP의 객체 스토리지 서비스를 탐구합니다. 라이프사이클 정책, 버전 관리, 암호화, 액세스 제어를 비교하고, 백업, 로그, 정적 사이트, 데이터 레이크를 위한 이식 가능한 패턴을 설계합니다.
S3, Blob Storage, GCS 핵심 개념라이프사이클 규칙 및 스토리지 클래스 계층객체 버전 관리 및 복구 패턴정지 및 전송 중 암호화 옵션버킷 및 객체 수준 액세스 제어지역 간 복제 및 데이터 지역성수업 8관리형 컴퓨트 대안: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — 컨테이너 vs VM 선택 시기가상 머신부터 컨테이너, 서버리스 컨테이너까지 관리형 컴퓨트 옵션을 비교합니다. ECS, EKS, AKS, GKE, Cloud Run과 VM 기반 배포를 선택하는 시기와 운영 및 비용 영향을 배웁니다.
핵심 VM vs 컨테이너 트레이드오프ECS, EKS, AKS, GKE 개요Cloud Run 및 Azure Container Instances클러스터 프로비저닝 및 스케일링 모델이미지 레지스트리 및 배포 흐름비용, 운영, 이식성 고려사항수업 9로드 밸런싱 및 인그레스: ELB/ALB/NLB, Azure 로드 밸런서/Application Gateway, GCP Cloud Load Balancing — SSL 종료, 경로 기반 라우팅, 헬스체크제공자 간 로드 밸런싱 및 인그레스 옵션을 이해합니다. L4와 L7 서비스 선택, SSL 종료, 경로 기반 라우팅, 헬스체크 설정, 탄력적인 멀티 리전 진입점을 설계합니다.
클라우드 간 L4 vs L7 로드 밸런서ELB, ALB, NLB 및 Azure 동등 기능GCP HTTP(S) 및 TCP 로드 밸런서SSL 종료 및 인증서 처리경로 및 호스트 기반 라우팅 규칙헬스체크 및 페일오버 전략
