1. VPC(Virtual Private Cloud)
VPC란 클라우드 환경에서 가상의 private 환경 망을 제공해주는 것을 의미한다.
2. CIDR(Classless Inter-Domain Routing)
- IP 주소를 분배(할당)하는 방법을 의미
1) 사용 배경
- IPv6가 대세는 아니고 여전히 IPv4를 거의 다 사용한다.
- IPv4의 사용 가능한 숫자는 대략 42억9천만개, 선점된 IP는 대략 5억8천8백만개이고 가용 가능한 IP는 대략 37억개이다.
- 이러한 문제 해결 방법은 Private network 이다.**
2) RFC 1918 표준이란?
- 국제 인터넷 표준화 기구(IETF)에서 정의한 사설 망 주소 범위
[1] 사용가능한 주소 범위
(1) 10.0.0.0/8
10.0.0.0 ~ 10.255.255.255
0000 0110.0000 0000.0000 0000.0000 0000 ~ 0000 0110.1111 1111.1111 1111.1111 1111
- 0000 0110 : [network 영역]
- 0000 0000.0000 0000.0000 0000 : [host 영역]
- 8의 의미는 앞에 총 32자리 중 앞에 8자리는 network 영역으로 고정값이라는 의미이다.
- 가변값인 뒤에 24자리를 host 영역이라고 부른다.
- 2^24 = 16,777,216
(2) 172.16.0.0/12
172.16.0.0 – 172.31.255.255
1010 1100.0001 0000.0000 0000.0000 0000 ~ 1010 1100.0001 1111.1111 1111.1111 1111
- 1010 1100.0001 : [network 영역]
- 0000.0000 0000.0000 0000 : [host 영역]
- 12의 의미는 32자리 중 앞에 12자리가 network 영역
- 뒤에 20자리가 host 영역
- 2^20 = 1,048,576
(3) 192.168.0.0/16
192.168.0.0 – 192.168.255.255
1100 0000.1010 1000.0000 0000.0000 0000 ~ 1100 0000.1010 1000.1111 1111.1111 1111
- 1100 0000.1010 1000 : [network 영역]
- 0000 0000.0000 0000 : [host 영역]
- 16의 의미는 32자리 중 앞에 16자리가 network 영역
- 뒤에 16자리가 host 영역
- 2^16 = 65,536
- cidr 주소 변환을 테스트해볼 수 있는 사이트
ps. 이렇게 설명해줘도 잘 이해가 되지 않는다면, public ip는 global variable과 비슷하고 private ip는 local variable하고 같다고 생각하시면 이해가 좀 더 편할 거라 생각한다.
3. Subnet
- 격리된 리소스 그룹을 배치할 수 있는 VPC IP 주소 범위의 한 세그먼트
- vpc에 할당된 ip를 더 작게 쪼개어 subnet에 할당한다.
4. Route Table
- 하나의 vpc 안에서 격리된 subnet들 간 통신을 할 수 있게 해주는 역할을 한다.
- 컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용된다.
5. IG(Internet Gateway)
- VPC와 인터넷 간에 통신할 수 있게 해준다.
6. NAT(Network Address Translation)
- private ip를 가진 instance가 외부 인터넷과 통신할 수 있도록 해준다.
- 그래서 EIP를 가질 수 있다.
- instance에서 외부 인터넷으로 나가는 한쪽 방향으로만 통신이 가능하다.
- 외부에서 들어오는 트래픽은 ELB가 받는다.
7. NACL(Network Access Control List)
- 가상의 네트워크 방화벽
- 서브넷 단위
- port의 allow과 deny 가능
- stateless - inbound, outbound 따로 설정 가능
8. SG(Security Group)
- 인스턴스 방화벽
- allow만 가능
- stateful - inbound, outbound 둘 중 하나만 설정해도 둘 다 적용
- port뿐만 아니라 source도 설정 가능
9. endpoint
- VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 등을 필요하지 않고 VPC 엔드포인트 서비스에 비공개로 연결가능하다.
- 외부 인터넷에 트래픽을 노출할 필요가 없는 서비스들을 private하게 연결 가능하다.
references
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Internet_Gateway.html
'AWS' 카테고리의 다른 글
| Amazon Aurora 구조 및 기존 DB와 차이점 (0) | 2022.11.22 |
|---|---|
| The clusterInstanceHostPattern configuration property is required (0) | 2022.11.21 |
| AWS Backup 사용방법 (1) | 2022.09.08 |
| [ELB] Load Balancer Health Check Error - Health checks failed with these codes: [302] (0) | 2022.09.05 |
| public IP address 구하는 방법 (0) | 2022.08.31 |
