1. vpc란 무엇인가??
- AWS에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스
- AWS계정을 위한 전용의 가상 네트워크
- 자체 IP 주소 범위, 서브넷 생성(하나의 네트워크를 분할하여 작은 네트워크를 만듦), 라우팅 테이블(네트워크에서 다른 네트워크로 갈 때, 어떤 IP를 통과해야 하는가?), 네트워크 게이트웨이 구성(다른 네트워크로 접속하기 위해 거쳐야 하는 지점)
2. 구성요소들
- Private IP(자원이 가진 고유의 IP)
인터넷을 통해 연결할 수 없는, VPC내부에서만 사용할 수 있는 IP
VPC 서브넷 범위에서 자동 할당됨
동일 네트워크에서 instance간의 통신에 사용
- Public IP
인터넷을 통해 연결할 수 있는 IP
Instance와 인터넷 간의 통신을 위해 사용
EC2 instance 생성 시 옵션으로 public IP주소 사용 가능-> instance 재부팅 시 다른 public IP가 할당되는데, Elastic IP를 연결시켜 놓으면 해결됨
- Elastic IP
동적 컴퓨팅을 위해 고안된 고정 public IP
Instance와 연결되지 않거나, 중지된 Instance 또는 분리된 네트워크 인터페이스와 연결 시 -> 요금 발생
- 서브넷(subnet)
VPC 내부에서 분리된 IP Block의 모음
(ex. VPC가 1~100까지 할당을 받았다면, subnet은 1~10까지 쓰는 식이다.)
VPC는 region, AZ에서 적용됨
각 AZ에 하나 이상의 subnet 추가 가능
단일 AZ에서만 생성 가능
여러 AZ로 확장 불가능
(AZ1과 AZ2가 있다면, 서브넷은 AZ1에 존재하는 리소스만 혹은 AZ2에 존재하는 리소스만 사용 가능)
- CIDR(classless inter-domain routing)
IP 주소를 CIDR 블록 형태로 지정
예: 10.0.0.0/24
24 -> 제일 앞부터 24비트는 고정, 나머지 비트는 할당받을 수 있다.
10.0.0.0~10.0.0.255가 가능한 IP
- Public Subnet
Subnet 네트워크 트래픽이 Internet gateway로 라우팅 되는 subnet
외부와 통신하는 web server
- Private Subnet
subnet 네트워크 트래핑이 Internet gateway로 라우팅 되지 않는 subnet
보안성이 필요한 DB서버
- Routing Table
외부로 나가는 outbound 트래핑에 대해 허용된 경로를 지정하는 것
VPC subnet 내에서 생성된 packet이 목적지로 이동하기 위해 어떤 경로로 이동되어야 하는지 알려줌
(A에서 B까지 이동하는데, 그 통로인 ip1, ip2, ip3를 보아 놓은 것이 routing table)
3. NAT 게이트웨이
Network Address Translation
외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부 네트워크에서 내부 IP를 외부 IP로 변환하는 서비스
'섭섭의 공부 > Cloud Computing' 카테고리의 다른 글
| [5주차] AWS - LAMP WebServer 만들기 (0) | 2021.10.07 |
|---|---|
| [5주차] AWS - Cloud Front, S3 (0) | 2021.10.07 |
| [4주차] AWS - EC2 개념 및 생성하기, 접속하기 (0) | 2021.09.24 |
| [3주차] AWS - 사용량 알림 받기, 예산 기능 사용 (0) | 2021.09.23 |
| [3주차] AWS - MFA 설정 (0) | 2021.09.23 |