Amazon Network Service
- AWS는 전 세계에서 가장 높은 수준의 안정성, 가장 많은 보안 기능 및 최고의 성능을 갖춘 가장 방대하고 세분화된 네트워킹 서비스 세트를 제공
- 네트워킹 서비스를 활용하면 클라우드에서 모든 종류의 워크로드를 실행 가능
- AWS의 보안은 핵심 인프라에서 시작
- 전 세계에서 가장 엄격한 보안 요구 사항을 충족하도록 설계됨.
- AWS 인프라는 24/7 모니터링을 통해 데이터의 기밀성, 무결성 및 가용성을 보장
VPC
- 격리된 클라우드 네트워크 리소스
- 가지고 있어도 과금 ❌
- VPC 검색 또는 서비스 탭 - 네트워킹 및 콘텐츠 전송 - VPC 클릭
VPC 홈 대시보드
-
VPC
- 전체 네트워크를 정의
- 무료 4가지 리소스
- 나만의 VPC
- 용도에 따라 전체 네트워크 주소의 범위의 정의
-
인터넷 게이트 웨이; 라우터
VPC
- 앞에 태그가 없는 것(
-)은 기본 VPC (Default) ; 사용 ❌ 예정 - VPC 대시보드 - Virtual Private Cloud - VPC 클릭
- 기본 VPC의 기본 CIDR 정보는
172.31.0.0/16
- 다른 리전에서도 같다.
- 다른 리전에서도 같다.
Subnet
- VPC 대시보드 - Virtual Private Cloud - 서브넷 클릭
라우팅 테이블
- rtb
- 경로에 대해 홉을 명시
- 홉: 라우터 간 연결을 의미
- VPC 대시보드 - Virtual Private Cloud - 라우팅 테이블 클릭
라우팅 규칙 정보
172.31.0.0/16아닌 요청은 인터넷 게이트웨이(IGW)로 가라고 정의한 것
인터넷 게이트웨이
- IGW
- 인터넷 게이트웨이는 VPC를 인터넷과 연결하는 가상 라우터
VPC 와 네트워크 생성
- VPC-Name:
new-vpc - 범위: 10.19.0.0/16
- Subnet-Name - 범위
| Subnet Name | subnet range |
|---|---|
| new-public-subnet-2a | 10.19.0.0/20 |
| new-public-subnet-2b | 10.19.16.0/20 |
| new-public-subnet-2c | 10.19.32.0/20 |
| new-public-subnet-2d | 10.19.48.0/20 |
- 순서
- VPC 생성 (dhcp + default rtb + nacl + default sg)
- 서브넷 생성
- 인터넷 게이트웨이 생성 (new-igw와 new-vpc 연결)
- 라우팅 테이블 설정
VPC 생성
- VPC 생성 버튼 클릭
VPC 설정
-
이름 태그 설정
-
IPv4 CIDR 입력
-
태그 확인 후 VPC 생성 클릭
-
생성 결과
- dhcp + default rtb + nacl + default sg
- ✅ Default 삭제 ❌
Subnet 설정
- 서브넷 생성 클릭
VPC 선택
서브넷 설정
- 서브넷 이름
- 가용 영역
- IPv4 CIDR 블록
- 태그
- 새 서브넷 추가 - 필요한 서브넷 추가
서브넷 생성
서브넷 결과
인터넷 게이트웨이 생성
- VPC 대시보드 - Vittual Private Cloud - 인터넷 게이트웨이 - 인터넷 게이트웨이 생성 클릭
- 이름 입력 및 인터넷 게이트웨이 생성 클릭
IGW 생성 결과
- ✅ 반드시 VPC 와 연결 해야한다 ❗
IGW - VPC 연결
라우팅 테이블 설정
- 라우팅 테이블 홈
- 라우팅 정보 설정 - 라우팅 편집 클릭
- 라우팅 추가 클릭
- 요청 보낼 대상(목적지), IGW 선택
- 라우팅 정보 설정 - 라우팅 편집 클릭
- 결과
라이팅 테이블에 서브넷 연결
- 라우팅 테이블 - 서브넷 연결 - 서브넷 연결 편집 클릭
VPC 네트워크
Route 53
- 확장 가능한 DNS
- 도메인 이름 등록
- 53 번 포트 이용
- 라우팅 기능
- Redirection
- DNS
- 한 리전에 속하지 않는 글로벌 서비스(;전사적인)
- 서비스 탭 - 네트워킹 및 콘텐츠 전송 - Route 53 클릭 또는 Route 53 검색
Route 53 홈 대시보드
- DNS 관리
- NS 서버 기능
- 트래픽 관리, 가용성 모니터링
- 로드밸런싱 기능
- 장애복구 솔루션을 글로벌하게 구축
- 도메인 등록
- AWS에서 판매하는 도메인을 구매하는 기능
- AWS에서 판매하는 도메인을 구매하는 기능
DNS 관리
goorm.shop- 앞에
www.같이 아무것도 없는 도메인을 Root Domain 이라고 한다.
- 앞에
호스팅 영역 생성
- 내가 보유한 도메인을 정확하게 기입
- 호스팅 영역 생성 클릭
- 결과
도메인 관리 사이트에 설정
- 호스팅 영역에 도메인 도메인 클릭 - 호스팅 영역 세부 정보 - 네임 서버 정보
- 네임 서버 정보를 도메인 관리 사이트에 복사하기 위해 가져옴
- 네임 서버 정보를 도메인 관리 사이트에 복사하기 위해 가져옴
- AWS NS 로 도메인에 대한 정보를 줬기 때문에 AWS 에서 도메인으로 맵핑 해줄수 있다.
ns-961.awsdns-56.net.이렇게 있는데 끝에.을 지운다.
위 4개 NS를 도메인 호스팅 사이트에 가서 1차~4차 에 저장해준다.
ns-961.awsdns-56.net
ns-1099.awsdns-09.org
ns-1800.awsdns-33.co.uk
ns-293.awsdns-36.comcf. 왜 4개인가?
4개 각각에 우리 도메인에 대한 정보가 각각 들어있다. -> 가용성 ⬆ (도메인 서버가 죽어도 유지)
네임 서버 설정
- 도메인 사이트의 도메인 관리 메뉴 - 네임 서버 설정
- 네임 서버 입력 - 적용
- 결과 확인
EC2 인스턴스 호스팅
- ec2 인스턴스 ip 복사
- 레코드 생성 클릭
- 레코드 이름 및 값 지정 후 레코드 생성 클릭
NACL 설정
- NACL 대시보드
- 특정 IP 거부하기 - 인바운드 규칙 편집
- 규칙 설정
- 위에 있는 게 우선 순위가 높다.
- 규칙 추가 - 거부 규칙
- 규칙 정렬 후 변경 사항 저장
- 결과 확인
- 위에 있는 게 우선 순위가 높다.
도메인으로 접속 확인
- 도메인 주소 복사
- 웹 브라우저로 접속
지리적 라우팅
- 레코드 추가
- 라우팅 정책: 지리적 위치
- 레코드 ID: 각각 seoul, paulo
- 다른 레코드 추가
결과
각각 서울과 상파울로 위치한 곳에서 확인할 시 지리적으로 나오는 것 확인 가능
Security Group
- 보안그룹에 규칙 추가
- 허용 만 가능
- 상태 유지
- 밖에서 들어올 수 있는 것은 나갈 수도 있다.
- 규칙에 우선 순위가 의미 ❌
Network ACL (네트워크 접근 제어)
- 허용/거부 모두 가능
- 서브넷 단위로 적용
- 규칙에 우선 순위 존재 ⭕
- 위에 있는 게 우선 순위가 높다.
리소스 제거
Route 53 제거
- 12 시간 전에 안 지우면 0.5 $ 부과된다.
- 0.5$ 한달 동안 유지가능.
- 레코드 삭제
- A 레코드만 선택
- A 레코드만 선택
- 영역 삭제 클릭
서브넷 자동 할당 IP 설정
- VPC 대시보드 - Virtual Private Cloud - 서브넷 - 설정한 서브넷 체크 - 작업 또는 우클릭 - 서브넷 설정 편집
- 자동 할당 IP 설정
- 퍼블릭 IPv4 주소 자동 할당 활성화 ✅
- 퍼블릭 IPv4 주소 자동 할당 활성화 ✅
끄적끄적 쓰는곳