AWS VPC
이전 작성 글: AWS 기본 개념
AWS VPC 란?
- Amazon Virtual Private Cloud ( Amazon
VPC) 는 사용자가 정의한 가상 네트워크- 사용자가 구성 요소들을 이용하여 원하는 형태로 네트워크망을 구축할 수 있음
VPC 구성 요소
subnet- VPC 를 특정 범위로 나눈 범위
- 네트워크망 대역을 CIDR 별로 나누는 것
- VPC 를 특정 범위로 나눈 범위
RouteTable- 네트워크 트래픽을 전달할 위치가 명시된 규칙 집합 테이블
- 실제 라우터의 축소판 같은 느낌
- 네트워크 트래픽을 전달할 위치가 명시된 규칙 집합 테이블
Internet GW- VPC 의 리소스에서의 인터넷 통신을 활성화하기 위한 게이트웨이
IGW가 있어야 외부 대역으로 나갈 수 있음
- VPC 의 리소스에서의 인터넷 통신을 활성화하기 위한 게이트웨이
NAT GW- 네트워크 주소 변환을 통해 Private Subnet 에서 인터넷 통신을 연결하는 게이트웨이
NAT GW가IGW로 연결되어 Private Subnet 에 있어도 실제 인터넷과 연결 가능- Public IP ( 공용 IP ) 가 없더라도 인터넷을 할 수 있는 이유
- 네트워크 주소 변환을 통해 Private Subnet 에서 인터넷 통신을 연결하는 게이트웨이
VPC endpointNAT,IGW등을 통하지 않고 AWS 의 서비스를 비공개로 연결 가능하게 하는 서비스
Best Practice
AWS VPC 를 어떻게 구축하는 것이 올바르게 구축하는 것일까?
zone의 개수는?subnet의 개수는?CIDR숫자는?
subnet은Zone에 종속적- 하나의 데이터센터에 문제가 생겨도 서비스가 유지되게 하기 위해 여러
zone을 운영하는 것이 모범 사례 zone의 개수는 3개 이상 가장 이상적
- 하나의 데이터센터에 문제가 생겨도 서비스가 유지되게 하기 위해 여러
- 과거에는 용도별로
subnet을 나누기 위해 노력- IP 를 알고 싶어 했음
- CIDR 을 나눈다는 것은 그 IP 의 범위를 예측하고 알 수 있다는 뜻
- 과거에는 IP 를 지정해주거나 특정 범위 안에서 움직이도록 했음
- IP 를 알고 싶어 했음
- 기존에는 24번 대역을 가장 많이 이용
- IP 가 네 가지 섹션으로 구성되어 있기 때문
- 편하게 구분하기 위해 24대역 ∙ 16대역 ∙ 8대역으로 나누었음
/22: 1000개 정도/20: 4000개 정도
- 과거에는 IP 를 지정해서 사용하는 방식
- 요즘은 IP 를 지정해서 사용하는 방식을 없도록 하는 것이 모범 사례
- 서버는 Auto Scaling 그룹에 의해서 언제든지 늘어났다 줄어들었다 하면서 IP 가 변하는 영역
RouteTable은 동일하게 사용해야 함- 1개만 필요
- Public Subnet 을 위한
RouteTable1개
- Private Subnet 은
zone만큼 생기게 됨- 용도별로 나누게 되면
X 용도가 됨
- 용도별로 나누게 되면
- Multy Region 서버스를 하면 VPC 분리 필수
- VPC 는
region에 종속적
- VPC 는
🌱 Backend-Dev | hwaya2828@gmail.com