본문 바로가기
AWS/한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지

AWS 네트워킹의 동작원리

by Engineer-Lee 2021. 12. 29.
반응형

1. VPC란?

사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 VPC라고 한다.

 

2. VPC의 특징

• 계정 생성 시 default로 VPC를 만들어 줌
• EC2, RDS, S3 등의 서비스 활용 가능
• 서브넷 구성
• 보안 설정(IP block, inbound outbound 설정)
• VPC Peering(VPC 간의 연결)
• IP 대역 지정 가능
• VPC는 하나의 Region에만 속할 수 있음(다른 Region으로 확장 불가능)

 

 

3. VPC의 구성 요소

 

• Availability Zone : 물리적으로 분리되어 있는 인프라가 모여 있는 데이터 센터

 

 

• Subnet(CIDR) : 

        • VPC의 하위 단위(sub+network)
        • 하나의 AZ에서만생성 가능
        • 하나의 AZ에는 여러 개의 subnet 생성 가능

 

Private subnet : 인터넷에 접근 불가능한 subnet

Public subnet : 인터넷에 접근 가능한 subnet

       

 

• CIDR 블록을 통해 Subnet을 구분

• CIDR : 하나의 VPC 내에 있는 여러 IP 주소를 각각의 Subnet으로 분리/분배하는 방법
• 1번째 서브넷 : 211.11.124.0/26 (211.11.124.0 ~ 211.11.124.63)
• 2번째 서브넷 : 211.11.124.64/26 (211.11.124.64 ~ 211.11.124.127)
• 3번째 서브넷 : 211.11.124.128/26 (211.11.124.128 ~ 211.11.124.191)
• 4번째 서브넷 : 211.11.124.192/26 (211.11.124.192 ~ 211.11.124.255)

 

 

 

Region 안에, 
VPC 안에, 
AZ 안에, 
Subnet이 존재

 

 

 

 

 

 

 

 

 

 


• Internet Gateway :

        • 인터넷으로 나가는 통로

        • Private subnet은 IGW로 연결되어 있지 않다.

 

 

• Route Table

        • 트래픽이 어디로 가야 할지 알려주는 테이블
        • VPC 생성 시 자동으로 만들어줌
        • 10.0.0.0/16( 10.0.0.0 ~ 10.0.255.255까지 ) → Local
        • 나머지는 IGW(인터넷)

 

 

 

• Network Access Control List/security group

        • 보안 검문소
        • NACL -> Stateless, SG->Stateful
        • Access Block은 NACL에서만 가능

 

 


• NAT(Network Address Translation) instance/NAT gateway

        • Private subnet 안에 있는 private instance가 외부의 인터넷과 통신하기 위한 방법
               • NAT Instance는 단일 Instance(EC2)
               • NAT Gateway는 aws에서 제공하는 서비스(서비스)
        • NAT Instance는 Public Subnet에 있어야 함

 

 

 

 

 

• Bastion host

        • 외부에 있는 관리자가 Private Instance에 접근하기 위한 수단
        • Public subnet 내에 위치하는 EC2

 

 


• VPC endpoint

        • Aws의 여러 서비스들과 VPC를 연결시켜주는 중간 매개체
                • Aws에서 VPC 바깥으로 트래픽이 나가지 않고 aws의 여러 서비스를 사용하게끔 만들어주는 서비스
                • Private subnet 같은 경우는 격리된 공간인데, 그 상황에서도 aws의 다양한 서비스들(S3,dynamodb, 
                  athena 등)연결할 수 있도록 지원하는 서비스
        • Interface Endpoint : Private ip를 만들어 서비스로 연결해줌(SQS, SNS, Kinesis, Sagemaker 등 지원)
        • Gateway Endpoint : 라우팅 테이블에서 경로의 대상으로 지정하여 사용(S3, Dynamodb 지원)

 

반응형

'AWS > 한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지' 카테고리의 다른 글

Internet Gateway과 라우팅 테이블 생성  (0) 2022.01.03
VPC와 Private, Public Subnet 만들기  (0) 2022.01.03
네트워킹의 기본  (0) 2021.12.29
AWS의 주요 서비스 소개  (0) 2021.12.29
AWS CLI  (0) 2021.12.28

관련글

티스토리툴바