aws 서비스를 시작하는데에 있어서 가장 중요한 서비스가 vpc 이다.
-> 서비스의 성격에 맞게끔 네트워크에 연결을 해야한다. 정확하게 연결을 해주지 않으면 고객에게 원하는 서비스를 제공하기 어렵다.
ec2
: 인터넷기반 가상머신 서비스
한 네트워크에 randomly하게 위치
vpc
: 다른 고객들과 완벽하게 격리된 전용의 데이터센터처럼 사용이 가능
private ip address
: 내부 통신을 위해 관리의 목적 / terminated되기전까지 절대로 변경X
subnet A - internet 외부에서 접속
subnet B - 외부접속X / 보안
인터넷에 연결된 vpc 설정(245, 235, 13)
ip 주소 선택 > subnet 단위로 boundary > routing table setting > 접속 허용 범위로 방화벽 설정
-- RFC1918
range 권장 : 확장성(overwrapping 방지)
10.x.x.x
172.16.x.x-172.31.x.x
192.186.x.x
seoul region > ap-northeast-2a / ap-northeast-2c
region 안에 각각 만들어야함
routing table은 서브넷별로 각각 설정가능
target=local : 내 vpc로 향하는 트래픽은 내 vpc내에 머물러야 한다.
internet gateway
0.0.0.0/0 == anywhere
-> vpc로 향하지 않는 모든것 : 인터넷으로 보내기
모든 통신 허용X, 허용자에게만 나머지는 block하는 정책 만들기
Network ACLs
: Stateless firewallsSecurity groups
: 애플리케이션 구조check-point
인터넷 액세스 제한 : 서브넷 별로 각기 다른 라우팅
인터넷 게이트웨이 서브넷 별로 각각 다른 라우팅 설정을 통해 원하는 네트워크 구성가능
NAT gateway : 아웃바운드 전용 인터넷 허용
외부에서는 먼저 들어올수 없게 만듦
vpc 간 연결 : vpc peering
ex. 공유 서비스 vpc
establish a vpc peering : 각 vpc가 경로 생성을 요청하고 허용해야 생성됨
회사 네트워크에 연결 : vpn(vitual private network) & dx(direct connect)
1) vpn : vpn 장비끼리 연결 - ( customer gateway
+ vitual gateway
) with 2 IPSec tunnels
2) dx :
3) hybrid network 구조
vpn 연결을 하지만 경로는 인터넷. 전용망 사용X.
깔끔한 정리 최고!!🔥