AWS 기본 개념 정리 🦄

bo-yoon·2021년 9월 25일
aws
0

aws 기본 용어의 개념을 알아보자!

AWS 네트워크

VPC (Virtual Private Cloud)

: https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

  • EC2 전용 가상 네트워크
  • 다른 가상 네트워크랑 논리적으로 분리 되어 있음. kubernetes의 네임스페이스 같은 존재인데 네트워크 버전
  • 즉, 논리적으로 격리된 네트워크 공간이다.

종류

  • 기본 VPC와 사용자 VPC로 나눠져 있고 기본 VPC는 리전별 1개, 사용자 VPC는 5개까지 생성가능하다.

보안

인스턴스 레벨에서는 보안그룹으로 서브넷 레벨에서는 ACL로 관리한다. (인바운드,아웃바운드)





Subnet

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Subnets.html

  • VPC의 IP 주소 범위
  • 실제로 리소스가 생성될 수 있는 네트워크
  • VPC는 여러 개의 Subnet을 가진다.

서브넷은 서브넷 마스크로 네트워크 대역이 나눠지는데 자세한 내용은 다음 글을 참고하고
서브넷

다만 AWS 에서는
A class 는 10.0.0.0 ~ 10.255.255.255
B class 는 172.16.0.0 ~ 172.31.255.255
C class 는 192.168.0.0 ~ 192.168.255.255
이다

여기서 각 서브넷의
첫번째 주소는 네트워크 주소(10.0.0.0),
두번재 주소는 vpc 가상라우터 주소(10.0.0.1),
3번째 주소는 aws dns 주소(10.0.0.2),
4번째 주소는 미래를 위한 주소(10.0.0.3),
마지막 주소는 네트워크 브로드 케스트를 위한 주소이다.





종류

퍼블릭 서브넷 : 인터넷이 되는 공간, public Ip와 private Ip 2개를 가질수 있다
프라이빗 서브넷 : 인터넷이 안되는 공간, private Ip 만 가질수 있다.


라우팅 테이블

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html

  • 네트워크 트래픽을 어디로 전송할지 결정하는 라우팅이라는 규칙의 집합
  • 서브넷이랑 연결되어 있어, 라우트 테이블에 정의 되어있는 것으로 경로를 찾는다.


인터넷 게이트웨이

  • VPC 내부의 리소스와 인터넷 간의 통신을 활성화 시키기 위해 VPC에 연결하는 게이트웨이
  • VPC 당 1개씩만 가질수 있고 양방향으로 동작한다.

NAT 게이트웨이

  • private IP 주소를 public IP 주소로 변경해준다.
  • 단방향으로 프라이빗 서브넷에서 인터넷이 되는 퍼블릭 서브넷을 활용해 외부랑 소통한다.

DHCP 옵션 세트

  • 동적 호스트 구성 프로토콜
  • 도메인 네임서버, 도메인 네임, NTP 서버, NetBIOS 에 관련된 정보를 저장하고 사용

탄력적 IP

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html

  • 인터넷에서 연결 가능한 퍼블릭 IPv4 주소
  • 탄력적 IP주소가 인스턴스와 연결되어 있지 않거나 중지된 인스턴스 또는 연결되지 않는 네트워크 인터페이스와 연결된 경우 시간당 요금이 부과된다. (과금의 주 원인)

CIDR

  • IP의 범위를 지정하는 방식
  • 서브넷 마스크로 되어있음
  • CIDR을 지정할 때는 사설망 대역을 사용해야 한다.
    * 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

관리형 접두사

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/managed-prefix-lists.html

  • 하나 이상의 CIDR 블록 세트

VPC 엔드포인트

https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/vpc-endpoints.html

  • VPC에서 AWS PrivateLink를 지원하는 서비스의 Private 연결을 제공한다.
    * PrivateLink : Private IP 주소를 사용하여 서비스에 비공개로 접근할 수 있는 기술

참고

https://docs.aws.amazon.com/
https://www.44bits.io/ko/post/understanding_aws_vpc

profile
bo-yoon
개발 로그 🍎 🍎 🍎
이전 포스트

쿠버네티스 환경에서 EFK Stack 구축 ( daemonset, docker-compose 사용) - 1 탄 🙉

다음 포스트

쿠버네티스 docker 지원 중단에 따른 대안 🐳 🥊 🐙

0개의 댓글