독립적인 네트워크 구성

Joshua_s·2021년 11월 8일
0
post-thumbnail
post-custom-banner

독립적인 네트워크 구성하기

VPN이란?

VPN(Virtual Private Network) 가상 사설망

  • 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크

  • 원격지간 네트워크를 서로 연결하고 암호화 기술을 저하여 보다 안정적이며 보안성이 높은 서비스

  • VPC와 VPC Gateway를 통해 On-Premise의 VPN장비와 AWS간의 VPN을 연결할 수 있으며 이를 통해 보안성이 높은 하이브리드 클라우드 환경을 구현가능

VPC란?

VPC(Virtual Private Cloud) 가상 사설 클라우드

논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는서비스를 제공

주요특징
1. AWS에 사설 네트워크 구축
2. 회사, AWS 간 VPN연결하거나 가상네트워킹 구현
3. 기존 데이터센터와 연결 or 하이브리드 환경 구성
4. AWS를 인프라의 일부처럼 사용할 수 있음
5. 내부 시스템 소프트 웨어의 연동이 매우 쉬움

구성요소
1. 프라이빗 IP(Private IP)
VPC 내부에서만 사용 가능한 IP주소 (내부IP)
2. 퍼블릭 IP(PublicIP)
인터넷을 통해 연결할 수 있는 IP (외부IP)
3. 탄성 IP(Elastic IP)
동적 컴퓨팅을 위해 만들어진 고정된 퍼블릭 IP

-보안 그룹, 네트워크 액세스 제어 목록(Network ACL)
: 네트워크 통신, 트래픽에 대해 IP와 Port를 기준으로 허용,차단 기능

VPC 피어링 연결
비공개적으로 두 VPC간에 트래픽을 라우팅 하는 네트워크 연결

NAT 게이트웨이
NAT = 내부IP → 외부IP 구성하지 않으면 외부와 소통 불가능

NAT 구성조건
1. NAT 생성을 위한 퍼블릭 서브넷 지정
2. NAT와 연결할 탄력IP주소 필요
3. NAT생성후 트래픽이 NAT와 통신이 가능하도록 프라이빗 서브넷과 연결된 라우팅 테이블 업데이트

VPC Endpoint

가상 장치로서 VPC와 AWS 서비스를 전용 연결
ex) Private subnet에서 생성된 인스턴스에서 S3에 연결할때

VPN 연결
: VPN연결은 VPC와 자체 네트워크 사이의 연결을 의미함
: VPC에서 서비스되는 인스턴스는 On-Premise에 서버나 IDC통신 불가능하다. 이 경우 VPN연결을 생성하여 VPC에서 원격의 네트워크에 접속 가능하도록 하이브리드 클라우드 구성 가능

VPC를 이용하여 퍼블릭 서브넷, 프라이빗 서브넷 만들기

1. 서비스 -> 네트워킹 및 콘텐츠 -> VPC

2. NAT 게이트 웨이에 사용할 탄력적 IP 만들기

3. VPC 생성

4. 값을 입력후 생성 클릭

리전간 VPC Peering으로 글로벌 통합환경 구축

1. 리전을 변경(영국)

2. VPC로 이동후 VPC 만들기(위와 동일)

3. 피어링 구성을 위해 리전을 서울로 이동

4. 피어링 페이지로 이동

5. 피어링 구성

VPC ID 요청자는 서울리전의 VPC ID, VPC ID 수락자는 런던에 있는 ID를 입력하면 됩니다.

6. 런던 리전의 피어링 페이지 이동

7. 작업에 요청수락 클릭

8. 라우팅 테이블 수정을 위해 라우팅 테이블로 이동

9. 라우팅 편집에서 서울지역 라우팅 정보 입력

10. 같은 방식으로 서울리전에 영국의 라우팅 정보 입력

11. 테스트를 위해 서울과 런던리전에 EC2인스턴스 생성후 보안 그룹페이지 이동

12. 보안규칙에 아래의 내용을 추가

마찬가지로 런던 인스턴스에 서울의 것을 입력하면 연결은 종료된다
이렇게 하면 서로 연결이 되는 것을 확인 할 수 있다.

profile
devops engineer가 되기 위해
post-custom-banner

0개의 댓글