VPC
- Virtual Private Cloud
- aws 클라우드에 있는 사설 네트워크, 우리의 자원을 배포할 수 있게 됨
- 리전 리소스, aws 리전이 두 개면 2개의 다른 VPC를 가짐
서브넷
VPC 내부에는 서브넷이 있고 서브넷이 VPC 안에 있는 네트워크를 분할하게 해줌
가용영역 수준에서 정의됨
공용 서브넷
- 인터넷으로부터 접근
- www에 접근할 수 있고, 접근될 수 있음
사설 서브넷
- 인터넷에서 접근할 수 없음
- 인터넷으로의 접근과 서브넷 사이의 접근을 정의하기 위해 라우팅 테이블을 이용함
- VPC 내에서 여러 라우팅 테이블을 정의하여 다른 서브넷 사이에서 네트워크가 어떻게 흐를지 정의
Internet Gateway & NAT Gateway
인터넷 게이트웨이가 서브넷에 있는 VPC 인스턴스가 인터넷에 연결되도록 지원함
공용 서브넷은 인터넷 게이트웨이로 라우팅됨
NAT 게이트웨이 또는 NAT 인스턴스를 사용하여 사설 서브넷을 위해 제공됨
둘 다 사설 서브넷에 있는 인스턴스가 비공개를 유지한 채 인터넷에 접근할 수 있게 해줌
NAT 게이트웨이는 aws에서 관리되지만 NAT 인스턴스는 자체 관리
네트워크 보안
Network ACL(NACL)
방화벽으로 서브넷을 오고 가는 트레픽을 제어하며 허용 규칙과 거부 규칙이 있음
명시적으로 트래픽을 허용, 거부할 수 있음
서브넷에 연결하며 규칙은 IP 주소만을 가짐
Security Groups
보안그룹도 ENI 라는 탄력적 네트워크 인터페이스 또는 EC2 인스턴스를 오고 가는 트래픽을 제어
허용 규칙만 있음
IP 주소들이나 다른 보안 그룹들만 참조 가능
VPC Flow Logs
인터페이스로 가는 모든 IP 트래픽의 정보를 확인
- VPC 흐름 로그
- 서브넷 흐름 로그
- ENI 흐름 로그
모니터링하고 연결성 문제를 해결하는데 도움을 줌
- 서브넷 -> 인터넷
- 서브넷 -> 서브넷
- 인터넷 -> 서브넷
허용 트래픽과 거부 트래픽에 대한 모든 정보가 있음
aws에서 관리하는 모든 것에서 네트워크 정보 획득
- ELB
- ElastiCache
- RDS
- Aurora
VPC 흐름 로그 데이터는 Amazon S3와 CloudWatch Logs에 보낼 수 있음
VPC Peering
VPC와 다른 구조 사이를 연결
두 VPC를 연결하는데 aws의 네트워크를 이용해 프라이빗하게 함
한 네트워크에 있는 것처럼 만들어줌
각 VPC에 정의된 IP 범위(CIDR)가 겹치지 않아야 함
VPC 피어링 연결은 전이적이지 않기 때문에 통신하려는 VPC 각각과 연결이 되어야 함
- A - B, A - C가 연결이 되어있어도 B - C는 연결이 되어있지 않음
VPC 엔드포인트
엔드포인트를 이용하면 aws 서비스에 연결할 때 공개된 인터넷 네트워크로 하는 대신 프라이빗 네트워크를 이용할 수 있음
aws 서비스에 접근하는데 있어서 보안이 강화되고 지연도 감소하게 해줌
VPC 엔드포인트 게이트웨이 : S3, Dynamo DB 전용
VPC 엔드포인트 인터페이스 : 나머지
EC2 인스턴스는 VPC 엔트포인트로 통신하고 S3, Dynamo DB에 프라이빗하게 접근할 수 있음
이용범위는 해당 VPC 안에서만
VPC 안에서 aws 서비스를 프라이빗하게 이용해야 할 때 좋음
on-premises DC와 연결
Site to Site VPN
온프레미스 VPN 어플라이언스를 aws로 연결할 때 사용
연결은 자동으로 암호화
공개 인터넷상에서 이루어짐
Direct Connext(DX)
온프레미스 데이터센터와 VPC 연결
물리적 연결
프라이빗하며 공개 인터넷을 사용하지 않기 때문에 안전하고 빠름
프라이빗 네트워크 상에서 연결
완료되기까지 몇 개월 걸림
EC2의 LAMP 스택
LAMP란?
- EC2 인스턴스에서 사용할 운영 체제인 리눅스
- EC2 리눅스에서 실행될 웹 서버 아파치
- 데이터베이스인 MySQL (RDS)
- 애플리케이션의 로직인 PHP (EC2에서 실행됨)
- Redis나 일래스택 비시캐시의 맴캐시트를 추가하여 캐싱 기술 포함 가능
- 로컬에서 데이터를 저장하고 로컬에서 캐싱하거나 애플리케이션 데이터나 소프트웨어를 사용하기 위해 EBS 드라이브를 EC2 인스턴스에 연결 가능
워드프레스
