VPC를 생성하면 기본적으로 4가지 서비스가 동시에 생성된다.
- Route tables
- 라우팅 테이블은 VPC에 연결되어 있으며, VPC 내에 서브넷이 생성되면 해당 서브넷과 자동으로 연결
- DHCP options sets
- Network ACLs
- Subnet 앞단에서 방화벽 역할을 하는 리소스
- ACL은 inbound/outbound 각각 2개씩 rules를 기본으로 가진다.
- 서브넷의 트래픽을 제어
- Security Groups
- 인스턴스 앞에서 방화벽 역할
- 보안 그룹의 아웃바운드 규칙에는 모든 트래픽이 허용되어 있고, Inboud는 같은 보안그룹 ID를 가진 리소스의 트래픽만 허용되어 있다.
- 때문에 VPC 내의 리소스들을 동일한 보안 그룹에 등록하게 되면 추가적인 인바운드 등록 없이 트래픽 허용이 가능하다.
| 항목 | 설명 |
|---|---|
| Tenancy | 물리적 하드웨어에 분산되는 방식을 정의 기본(default) - 여러 AWS 계정이 동일한 물리적 하드웨어를 공유 전용(Dedicate) - 단일(전용) 테넌트 하드웨어에서 실행 |
| ---- | ---- |
| Enable DNS hostnames | EC2 인스턴스 퍼블릭 IPv4 주소에 대해 호스트 이름이 자동으로 프로비저닝 되도록 지원 비활성화는 프라이빗 IPv4 주소에 대한 호스트 Name만 지원 반드시 DNS resolution** 설정도 Enable 해야 프로비저닝 된다. ex) ec2-43-200-217-33.ap-northeast-2.compute.amazonaws.com |
| ---- | ---- |
| Enable DNS resolution | 호스트 이름의 도메인 이름 확인을 활성화 |
| ---- | ---- |
| DHCP Option Sets | DHCP Options Set은 VPC 내에서 필요한 설정 정보(DNS 서버, NTP, NETBIOS 등)를 전달받을 수 있게 해준다. DNS 서버 제공 덕분에 ec2에서 dns 질의를 할 수 있게 된다. |
DHCP 전용 서버의 동작 개념
DHCP (Dynamic Host Configuration Protocol)
호스트에서 보유 하고 있는 IP를 유동적으로 관리하는 프로토콜 (IP 자동 할당과 분배 기능 수행) IP 갯수의 한개로 인해 낭비되는 IP를 관리하기 위해 고안됨
- DHCP 서버는 일정한 IP 대역을 가지고 있음
- 연결할 신규 장비가 DHCP에 IP 요청
- DHCP 서버는 대역 안에서 IP를 발급해주고 DHCP Lease Time을 적용 (임대시간)
- 장비의 Mac Address를 정보를 저장하여 항상 같은 IP로 사용할 수 있게 고정
(혹은 호스트 이름으로 장치를 식별) - IP를 받은 장비가 일정 시간 이상 사용하지 않으면 IP를 회수
인스턴스는 언제든지 Amazon DHCP 서버와 상호 작용하여 IP 주소 임대 및 추가 네트워크 구성을 가져올 수 있다.
또한 DNS 서버까지 함께 있기 때문에 VPC에서 DHCP 옵션 세트를 사용하지 않는다면 외부로 질의할 DNS 서버가 없어진다.
DHCP 옵션 세트 제거
DHCP 옵션 세트를 제거 후 EC2 를 생성한다면 리눅스의 경우 /etc/resolv.conf 파일에 DNS 주소가 보이지 않을 것이다. VPC 가 10.0.0.0/16 이면 Nameserver 는 10.0.0.2 가 되는데 보이지 않게 될 것이다.
조금씩 성장하는 DevOps 엔지니어가 되겠습니다. 😄