- AWS: 우리가 직접 서버를 구매/설치하지 않고도, 필요할 때 빌려서 쓰는 개념
- 리전(Region): AWS의 물리적 데이터센터의 묶음
-
전 세계에서 지리적으로 구분되어 위치해 있다. 가까운 리전을 선택해 빠르고 안정적으로 서비스 운영 가능
예시:
-
ap-northeast-2→ 서울 리전 -
us-west-1→ 미국 서부 리전 (캘리포니아) -
eu-central-1→ 프랑크푸르트 리전 -
하나의 리전은 여러 개의 가용영역으로 구성된다.
-
- 가용영역(Availability Zone, AZ): 리전을 한번 더 분산해서 배치한 것
- 하나의 리전 내에 있는 물리적으로 독립된 데이터센터 단위
- 예를 들어 서울 리전(
ap-northeast-2)은ap-northeast-2a,ap-northeast-2b같은 2~3개의 AZ로 구성된다.
- VPC(Virtual Private Cloud)
- AWS 리전 내에서 내가 만든 가상의 네트워크 공간. 이 안에 내가 서버(EC2), 데이터베이스(RDS), 보안 설정 등을 구성한다.
- 서브넷(Subnet)
- VPC 안에 있는 작은 네트워크 공간
- 나뉜 각 서브넷은 원하는 가용영역에 배치하여 사용한다.
VPC = 아파트 단지
→ AZ = 동 (A동, B동 등)
→ Subnet = 각 동 안의 층
→ EC2, RDS = 층에 사는 사람들
서울 리전 (ap-northeast-2)
└── VPC (10.0.0.0/16)
├── Subnet-A (10.0.1.0/24, ap-northeast-2a)
│ └── EC2 인스턴스 A
└── Subnet-B (10.0.2.0/24, ap-northeast-2b)
└── RDS 인스턴스 BVPC 서브넷 IP 주소 대역에서는 5개의 주소를 host에 할당할 수 없다.
- 첫 주소 : 서브넷의 네트워크 대역
- 두번째 : VPC 라우터에 할당
- 세번째 : Amazon이 제공하는 DNS에 할당
- 미래를 위해 예약
- 브로드 캐스트 주소
🌟 VPC 내부적으로 라우터가 있고, 그렇다면 VPC 내부 서브넷끼리 통신이 되겠네? [매우 중요]
포트포워딩
하나의 공용 아이피 주소를 가진 공유기가 자신의 포트를 통해 올바른 사설 아이피 주소를 가진 디바이스에게 데이터를 주는 것
포트 포워딩의 포트와 소켓에서 포트는 서로 연관이 없음!
pubic subnet
VPC 서브넷 중 외부와 통신이 원활하게 되는 서브넷 대역
private subnet
외부와 통신이 되지 않는 서브넷 대역
