네트워크
- net + work = 연결되어 있는 일
- 서로 정보를 주고받아 새로운 가치를 생산
- 네트워크를 구성하기 위한 규칙 : 프로토콜
VPN
- Virtual Private Network (가상의 사설 네트워크)
- 큰 규모의 조직의 네트워크가 분산되어 있을 경우 각 네트워크를 연결
- 암호화 기술을 적용하여 보안을 강화
- 클라우드와 온프레미스간 연결을 통해 보안을 강화한 하이브리드 클라우드 구축
# 외부에서도 회사 네트워크에 이용을 할 수 있는 설정~~
Amazon VPC
- Virtual VPC 소개
- 직접 정의 가능한 가상 네트워크에서 AWS리소스를 구동할 수 있는 논리적으로 격리된 네트워크
- Amazon VPC의 주요 설정
- IP 주소 범위
- 서브넷
- 라우팅 테이블
- 네트워크 게이트웨이
- IPv4 및 IPv6
Amazon VPC 특징
- AWS에 사설 네트워크 구축
- 기존 네트워크 환경과 VPN을 연결
- 온프레미스와 AWS간 하이브리드 환경 구성
- AWS를 회사 인프라의 일부처럼 구성 가능
- 내부 시스템 소프트웨어 연동 가능 (그룹웨어, 메일, 파일서버 등)
- 구체적이고 세심한 네트워크 설정 가능
- 모든 리전 지원 가능
- VPC 자체로 비용이 발생하지는 않지만, 네트워크 송수신에 따른 비용 발생
VPC의 구성 요소
- Private IP 주소
- 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 주소
- VPC에서 시작된 인스턴스 서브넷 범위에서 자동으로 할당
- 동일 네트워크의 인스턴스 간 통신 가능
- 보조 Private IP 할당 가능
- Public IP 주소
- 인터넷을 통해 연결할 수 있는 IP 주소
- EC2 생성 시 옵션으로 Public IP 사용여부를 선택
- EC2 인스턴스에서 수동으로 연결 및 해제 불가
- EC2 인스턴스 재부팅 시 새로운 IP 주소 할당 (고정이 되지 않음)
- Elastic IP 주소
- 동적 컴퓨팅을 위해 사용되는 고정 퍼블릭 IP 주소
- VPC의 인스턴스 및 네트워크 인터페이스에 Elastic IP 할당 가능
- 다른 인스턴스로 매칭 변경 가능
- 효율적 활용을 위해 실행중인 인스턴스와 연결되어 있지 않거나 중지된 인스턴스, 분리된 인터페이스에 연결 시 요금이 부과되며 5개로 제한됨
VPC와 서브넷
- VPC는 전용 가상 네트워크를 의미하며, 리전의 모든 가용영역에 적용됨 # vpc는 리전 단위
- VPC 내부에서 서비스 목적에 따라 IP Block 을 나누어 구분 : 서브넷
- 가용 영역에 하나 이상의 서브넷을 추가할 수 있으나 (가용영역 1개 서브넷 1개) 서브넷은 단일 가용영역에만 생성이 되며 여러 가용영역으로 확장이 불가능하다.
- VPC와 서브넷의 크기 지정
- 일반적으로CIDR 형태로 지정
퍼블릭 서브넷 / 프라이빗 서브넷 ( 굉장히 중요함 )
- 퍼블릭 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅되는 서브넷 (공개)
- 인터넷망을 통해 서비스를 수행하는 인스턴스는 퍼블릭 서브넷에 생성
- 프라이빗 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅되지 않는 서브넷
- 인터넷에 직접 연결할 필요 없고, 높은 보안이 요구되는 DB는 프라이빗 서브넷에 생성
# 위의 이미지는 퍼블릭 서브넷, 프라이빗 서브넷 그리고 VPC를 하며 자주 이용할 그림이다.
'DevOps > AWS' 카테고리의 다른 글
[AWS] 서브넷 생성 (0) | 2021.09.01 |
---|---|
[AWS] VPC 구성 (0) | 2021.09.01 |
[AWS] 윈도우 원격 데스크톱과 putty, XShell로 인스턴스 접속하기 (0) | 2021.08.31 |
[AWS] EC2와 EBS를 이용해서 서버 만들기 (EC2 인스턴스) (0) | 2021.08.31 |
[AWS] AWS 서버 구성 및 서비스 (0) | 2021.08.31 |