- VPN
- VPC
- VPC를 구축하는 과정
- 서브넷
- 라우팅 테이블
- 인터넷 게이트웨이
- 네트워크 ACL과 보안그룹
- NAT 게이트웨이
- 마치며
적용
하였기에 VPC를 아는 것은 정말 중요합니다.VPN
은 여러 컴퓨터를 잇는 사설 네트워크를 만들때 일일이 전선으로 연결하기는 돈이인터넷 네트워크
와 암호화 기술
을 이용하여통신 시스템을 구축
하는 것을 말합니다.VPN(가상 사설망)
입니다.Cloud
에 적용한 것이 바로 VPC
입니다.VPC는 리전에 종속되며 AWS내에 격리된 네트워크를 만들어줍니다.
VPC는 이름과 IPv4 CIDR 블록
을 필수
적으로 가집니다.
클라우드에서 생성하는 자원들은 기본적으로 특정 네트워크 위
에서 생성되며 이에 접근하기
위한 프라이빗 IP
를 가집니다.
이 리소스들은 특정한 VPC 위
에서 만들어집니다. 따라서 VPC의 CIDR 범위 안
에서 적절한
IP를 할당 받게 됩니다.
하나의 VPC의 최대 크기는 16
이며 이 경우 2^(32-16)=65536개의 IP
를 사용할 수 있습니다.
인터넷이 필요한 경우 반드시 사설망 대역을 사용
해야하며 가능한 사용하는것을 권장합니다.
VPC를 생성하는 것은 쉽지만 한번 만들고 나면 기존 CIDR를 변경하기 불가능
하기 때문에
제약 조건들을 잘 생각하고 만들어야합니다.
사설망 대역은
기본 VPC의 CIDR은 172.31.0.0/16입니다.
CIDR : IP의 범위를 지정하는 방식입니다.
CIDR 블록은 IP 주소와 슬래시(/) 뒤에 따라오는 넷마스크 숫자로 구성되어있습니다.
(/) 뒤의 숫자는 IP 범위를 나타냅니다.
2^(32-n)개를 나타내기에 /32면 앞에 IP 단 하나를 가리킵니다.
EX) 192.168.0.0/32의 경우 192.168.0.0을 나타냅니다.
2개이상의 서브넷을 만드는 이유는 장애 대응과 관련이 있습니다.
하나의 가용존에 문제가 생기더라도 서비스에 장애가 발생하지 않게 서브넷을 최소 2개
이상 만드는 것을 권장합니다.
라우트 테이블은 서브넷과 연결되어 있는 리소스입니다.
서브넷에서 네트워크를 이용할 때는 이 라우트 테이블을 사용해서 목적지를 찾게 됩니다.
라우트 테이블은 서브넷과 연결되어 있지만 VPC를 생성할 때 만들어지고 VPC에도 연결되어 있습니다.
이 라우트 테이블은 VPC에 속한 서브넷을 만들때 기본 라우트 테이블로 사용됩니다.
VPC의 CIDR 블럭을 목적지로 하는 경우 내부 범위에서 찾습니다.
인터넷을 연결하거나 다른 VPC와 통신하기 위해서는 라우트 테이블에 라우트 규칙을 추가로 정의 해야만 합니다.
사설망 대역을 사용해야 되는 이유
는 라우트 테이블의 기본 규칙이 VPC의 CIDR에 따라
적용되기 때문입니다.
따라서 사설망이 아닌 CIDR을 사용하면 인터넷과 연결하는 라우트 규칙을 정의하더라도
통신할 수 없게 됩니다.
VPC는 기본적으로 격리된 네트워크 환경입니다. 따라서 VPC에서 생성된 리소스들은 기본적으로 인터넷을 사용할 수가 없습니다.
인터넷에 연결하기 위해 사용되는 것이 인터넷 게이트웨이입니다.
라우팅 테이블에 인터넷 게이트웨이를 향하는 적절한 규칙을 추가해주면 특정 서브넷에 인터넷과 연결됩니다.
서브넷과 인터넷 게이트웨이를 연결하는 것 만으로 인터넷을 사용할 수 없기에 인터넷을 사용하고자 하는 리소스는 퍼블릭 IP를 가지고 있어야합니다.
인터넷과 연결되는 서브넷을 퍼블릭 서브넷, 연결되지 않는 서브넷을 프라이빗 서브넷으로 부릅니다.