따라하며 배우는 AWS 네트워크 입문 - 김원일, 서종호 저
구분 | 기본 VPC | 사용자 VPC |
---|---|---|
생성 주체 | AWS | 사용자 |
AWS 리소스 | 정해진 리소스 미리 생성 | 수동으로 생성 |
리전 별 생성 수 | 1개 | 최대 5개 (기본값) |
서브넷의 IP 대역은 VPC의 IP 대역에 속해 있어야 한다.
서브넷은 1개의 가용 영역에 종속되어야 한다.
첫번째 주소 : 10.0.0.0
-> 네트워크 주소
두번째 주소 : 10.0.0.1
-> AWS VPC 가상 라우터 주소
세번째 주소 : 10.0.0.2
-> AWS DNS 서버 주소
네번째 주소 : 10.0.0.3
-> 향후 새로운 기능에 활용할 주소
마지막 주소 : 10.0.0.255
-> 네트워크 브로드캐스트 주소
기본적으로 예약된 IP 주소를 고려하여 생성해야 한다.
VPC 내 여러 서브넷이 존재할 경우 첫번째 서브넷의 세번째 주소를 DNS 서버 주소로 사용
퍼블릭 서브넷 : 외부 인터넷 구간과 직접적으로 통신을 할 수 있는 공공 네트워크
-> 퍼블릭 IP를 가지고 인터넷 게이트웨이를 통해 외부 인터넷 구간의 사용자와 통신 가능
프라이빗 서브넷 : 외부 인터넷 구간과 직접적인 통신을 할 수 없는 폐쇄적인 네트워크
-> 프라이빗 IP만 가지고 있어 자체적으로 외부 인터넷 구간의 사용자와 통신 불가능
인터넷 게이트웨이 : VPC와 인터넷 간의 논리적인 연결
인터넷 게이트웨이는 VPC당 1개만 연결 가능
인터넷 게이트웨이를 통해 외부 인터넷 구간으로 통신할 수 있는 대상은 퍼블릭 IP를 사용한 퍼블릭 서브넷 내의 자원
-> 퍼블릭 서브넷은 자신의 라우팅 테이블에 외부 인터넷 구간으로 나가는 타깃을 인터넷 게이트웨이로 지정해 주어야 한다.
VPC는 인스턴스 레벨과 서브넷 레벨 상에서 대상을 필터링 할 수 있는 보안 기술을 사용 가능
보안 그룹 : 인스턴스 레벨에서의 보안 기술
네트워크 ACL : 서브넷 레벨에서의 보안 기술
서비스 -> VPC -> 가상 프라이빗 클라우드 -> VPC
VPC -> VPC 생성
서비스 -> VPC -> 가상 프라이빗 클라우드 -> 서브넷
서브넷 -> 서브넷 생성
서비스 -> VPC -> 가상 프라이빗 클라우드 -> 인터넷 게이트웨이
인터넷 게이트웨이 -> 인터넷 게이트웨이 생성 -> 작업 -> VPC에 연결
서비스 -> VPC -> 가상 프라이빗 클라우드 -> 라우팅 테이블
라우팅 테이블 -> 라우팅 테이블 생성 -> 서브넷 연결 -> 서브넷 연결 편집
서비스 -> VPC -> 가상 프라이빗 클라우드 -> 라우팅 테이블
퍼블릭 라우팅 테이블 선택 -> 라우팅 탭 진입 -> 라우팅 편집 클릭
서비스 -> VPC -> 가상 프라이빗 클라우드 -> 서브넷
서브넷 -> 서브넷 생성
서비스 -> VPC -> 가상 프라이빗 클라우드 -> NAT 게이트웨이
NAT 게이트웨이 -> NAT 게이트웨이 생성 -> 퍼블릭 서브넷으로 지정 -> 탄력적 IP 할당 -> 키 / 값 설정
서비스 -> VPC -> 가상 프라이빗 클라우드 -> 라우팅 테이블
라우팅 테이블 -> 라우팅 테이블 생성 -> 서브넷 연결 -> 서브넷 연결 편집 -> 프라이빗 서브넷 선택
퍼블릭 서브넷의 퍼블릭 EC2 인스턴스가 외부 인터넷 구간과 통신하기 위해 데이터를 가상 라우터로 전달
가상 라우터는 퍼블릭 라우팅 테이블을 참고하여 인터넷 게이트웨이로 향하는 라우팅 경로를 확인
가상 라우터는 인터넷 게이트웨이로 데이터를 전달하고 인터넷 구간으로 넘어간다.
인터넷 구간을 통해 사용자에게 전달
프라이빗 서브넷의 프라이빗 EC2 인스턴스가 외부 인터넷 구간과 통신하기 위해 데이터를 가상 라우터로 전달
가상 라우터는 프라이빗 라우팅 테이블을 참고하여 NAT 게이트웨이로 향하는 라우팅 경로를 확인
가상 라우터는 NAT 게이트웨이로 데이터를 전달하고, NAT 게이트웨이에서 프라이빗 IP를 퍼블릭 IP로 전환
NAT 게이트웨이에서 인터넷 구간을 넘어가기 위해 인터넷 게이트웨이를 거쳐 사용자에게 전달
-> 이때 사용자는 NAT 게이트웨이에서 변환한 퍼블릭 IP로 전달받는다.