AWS - Amazon Network Service

jsbak·2023년 4월 13일
0

Cloud

목록 보기
20/59

Amazon Network Service

  • AWS는 전 세계에서 가장 높은 수준의 안정성, 가장 많은 보안 기능 및 최고의 성능을 갖춘 가장 방대하고 세분화된 네트워킹 서비스 세트를 제공
  • 네트워킹 서비스를 활용하면 클라우드에서 모든 종류의 워크로드를 실행 가능
  • AWS의 보안은 핵심 인프라에서 시작
    • 전 세계에서 가장 엄격한 보안 요구 사항을 충족하도록 설계됨.
  • AWS 인프라는 24/7 모니터링을 통해 데이터의 기밀성, 무결성 및 가용성을 보장

VPC

  • 격리된 클라우드 네트워크 리소스
  • 가지고 있어도 과금 ❌
  • VPC 검색 또는 서비스 탭 - 네트워킹 및 콘텐츠 전송 - VPC 클릭

VPC 홈 대시보드

  • VPC

    • 전체 네트워크를 정의
    • 무료 4가지 리소스
    • 나만의 VPC
    • 용도에 따라 전체 네트워크 주소의 범위의 정의
  • 인터넷 게이트 웨이; 라우터

VPC

  • 앞에 태그가 없는 것(-)은 기본 VPC (Default) ; 사용 ❌ 예정
  • VPC 대시보드 - Virtual Private Cloud - VPC 클릭
  • 기본 VPC의 기본 CIDR 정보는 172.31.0.0/16
    • 다른 리전에서도 같다.

Subnet

  • VPC 대시보드 - Virtual Private Cloud - 서브넷 클릭

라우팅 테이블

  • rtb
  • 경로에 대해 홉을 명시
    • 홉: 라우터 간 연결을 의미
  • VPC 대시보드 - Virtual Private Cloud - 라우팅 테이블 클릭

라우팅 규칙 정보

  • 172.31.0.0/16 아닌 요청은 인터넷 게이트웨이(IGW)로 가라고 정의한 것

인터넷 게이트웨이

  • IGW
  • 인터넷 게이트웨이는 VPC를 인터넷과 연결하는 가상 라우터

VPC 와 네트워크 생성

  • VPC-Name: new-vpc
  • 범위: 10.19.0.0/16
  • Subnet-Name - 범위
Subnet Namesubnet range
new-public-subnet-2a10.19.0.0/20
new-public-subnet-2b10.19.16.0/20
new-public-subnet-2c10.19.32.0/20
new-public-subnet-2d10.19.48.0/20
  • 순서
    1. VPC 생성 (dhcp + default rtb + nacl + default sg)
    2. 서브넷 생성
    3. 인터넷 게이트웨이 생성 (new-igw와 new-vpc 연결)
    4. 라우팅 테이블 설정

VPC 생성

  • VPC 생성 버튼 클릭

VPC 설정

  • 이름 태그 설정

  • IPv4 CIDR 입력

  • 태그 확인 후 VPC 생성 클릭

  • 생성 결과

    • dhcp + default rtb + nacl + default sg
    • ✅ Default 삭제 ❌

Subnet 설정

  • 서브넷 생성 클릭

VPC 선택

서브넷 설정

  • 서브넷 이름
  • 가용 영역
  • IPv4 CIDR 블록
  • 태그
  • 새 서브넷 추가 - 필요한 서브넷 추가

서브넷 생성

서브넷 결과


인터넷 게이트웨이 생성

  • VPC 대시보드 - Vittual Private Cloud - 인터넷 게이트웨이 - 인터넷 게이트웨이 생성 클릭
  • 이름 입력 및 인터넷 게이트웨이 생성 클릭

IGW 생성 결과

  • ✅ 반드시 VPC 와 연결 해야한다 ❗

IGW - VPC 연결


라우팅 테이블 설정

  • 라우팅 테이블 홈
    • 라우팅 정보 설정 - 라우팅 편집 클릭
    • 라우팅 추가 클릭
    • 요청 보낼 대상(목적지), IGW 선택
  • 결과

라이팅 테이블에 서브넷 연결

  • 라우팅 테이블 - 서브넷 연결 - 서브넷 연결 편집 클릭


VPC 네트워크

Route 53

  • 확장 가능한 DNS
  • 도메인 이름 등록
  • 53 번 포트 이용
  • 라우팅 기능
    • Redirection
    • DNS
  • 한 리전에 속하지 않는 글로벌 서비스(;전사적인)
  • 서비스 탭 - 네트워킹 및 콘텐츠 전송 - Route 53 클릭 또는 Route 53 검색

Route 53 홈 대시보드

  • DNS 관리
    • NS 서버 기능
  • 트래픽 관리, 가용성 모니터링
    • 로드밸런싱 기능
    • 장애복구 솔루션을 글로벌하게 구축
  • 도메인 등록
    • AWS에서 판매하는 도메인을 구매하는 기능

DNS 관리

  • goorm.shop
    • 앞에 www.같이 아무것도 없는 도메인을 Root Domain 이라고 한다.

호스팅 영역 생성

  • 내가 보유한 도메인을 정확하게 기입

  • 호스팅 영역 생성 클릭
  • 결과

도메인 관리 사이트에 설정

  • 호스팅 영역에 도메인 도메인 클릭 - 호스팅 영역 세부 정보 - 네임 서버 정보
    • 네임 서버 정보를 도메인 관리 사이트에 복사하기 위해 가져옴
  • AWS NS 로 도메인에 대한 정보를 줬기 때문에 AWS 에서 도메인으로 맵핑 해줄수 있다.
    • ns-961.awsdns-56.net. 이렇게 있는데 끝에 . 을 지운다.
      위 4개 NS를 도메인 호스팅 사이트에 가서 1차~4차 에 저장해준다.
ns-961.awsdns-56.net
ns-1099.awsdns-09.org
ns-1800.awsdns-33.co.uk
ns-293.awsdns-36.com

cf. 왜 4개인가?

4개 각각에 우리 도메인에 대한 정보가 각각 들어있다. -> 가용성 ⬆ (도메인 서버가 죽어도 유지)

네임 서버 설정

  • 도메인 사이트의 도메인 관리 메뉴 - 네임 서버 설정
  • 네임 서버 입력 - 적용
  • 결과 확인

EC2 인스턴스 호스팅

  • ec2 인스턴스 ip 복사
  • 레코드 생성 클릭
  • 레코드 이름 및 값 지정 후 레코드 생성 클릭

NACL 설정

  • NACL 대시보드
  • 특정 IP 거부하기 - 인바운드 규칙 편집
  • 규칙 설정
    • 위에 있는 게 우선 순위가 높다.
    • 규칙 추가 - 거부 규칙
    • 규칙 정렬 후 변경 사항 저장
    • 결과 확인

도메인으로 접속 확인

  • 도메인 주소 복사
  • 웹 브라우저로 접속

지리적 라우팅

  • 레코드 추가
  • 라우팅 정책: 지리적 위치
  • 레코드 ID: 각각 seoul, paulo
  • 다른 레코드 추가

결과

각각 서울과 상파울로 위치한 곳에서 확인할 시 지리적으로 나오는 것 확인 가능

Security Group

  • 보안그룹에 규칙 추가
    • 허용 만 가능
  • 상태 유지
    • 밖에서 들어올 수 있는 것은 나갈 수도 있다.
  • 규칙에 우선 순위가 의미 ❌

Network ACL (네트워크 접근 제어)

  • 허용/거부 모두 가능
  • 서브넷 단위로 적용
  • 규칙에 우선 순위 존재 ⭕
    • 위에 있는 게 우선 순위가 높다.

리소스 제거

Route 53 제거

  • 12 시간 전에 안 지우면 0.5 $ 부과된다.
    • 0.5$ 한달 동안 유지가능.
  • 레코드 삭제
    • A 레코드만 선택

  • 영역 삭제 클릭

서브넷 자동 할당 IP 설정

  • VPC 대시보드 - Virtual Private Cloud - 서브넷 - 설정한 서브넷 체크 - 작업 또는 우클릭 - 서브넷 설정 편집
  • 자동 할당 IP 설정
    • 퍼블릭 IPv4 주소 자동 할당 활성화 ✅

profile
끄적끄적 쓰는곳

0개의 댓글