VPC

VPC가 이제 10.0.0.0/16에 대역을 갖는다고 했을 때, VPC에 해당 서브넷은 무조건 10.0은 고정이어야하며, 10.0.x.0/24를 가질 수 있다. x는 몇 번째 주소이다. 즉, 10.0.0.0/24이면 VPC 대역에 첫 번째 주소라고 할 수 있다.

Public Subnet은 IPv4 자동 활성화를 꼭 합시다

DHCP Option

VPC에 대한 DHCP Option Set를 생성해야합니다. Option Set에 구성은 아래와 같습니다.

• 도메인 이름은 Route53에 생성되어있는 Private Host zone과 같은 도메인 Name을 입력합니다.
• 도메인 이름 서버에 IP는 Route53 Private Domain에 IP와 AmazonProvidedDNS를 입력합니다.(10.0.0.0/16에 VPC 영역이면 Route 53에 IP는 10.0.0.2 이다)
  (AmazonProvidedDNS는 기본 DHCP 옵션 세트의 옵션)
• NTP(패킷 교환, 가변 레이턴시 데이터 네트워크를 통해 컴퓨터 시스템 간 시간 동기화를 위한 네트워크 프로토콜) Server에 IP는 AWS에서 제공하는 Amazon Time Sync Service에 IP를 입력하도록 합니다.(169.254.169.123)

VPC ACL 접근 제어

• 참고 - https://bluese05.tistory.com/47

• Subnet 단위로 적용할 수 있습니다

• ACL은 여러 서브넷에 적용이 가능합니다. 그러나 서브넷은 한번에 한개의 ACL에만 연결이 가능합니다.

• ACL 규칙 목록은 번호가 낮은 것부터 우선으로 적용됩니다.

• ACL은 Stateless 입니다.

• ACL에 규칙에 사용할 수 있는 가장 높은 번호는 32766입니다.
  규칙은 아래처럼 지정할 수 있습니다.
  

  예를 들어서 ACL의 inbound 규칙에 80 Port Access를 Ok 했다고 하였을 때, 외부에서 Client가 HTTP 요청을 하였을 경우, ACL의 Inbound 규칙을 허용하였기 때문에 트래픽이 들어오게 됩니다. 그러나 해당 요청에 대한 응답의 경우는 ACL의 Outbound 규칙을 따르게 됩니다.
  즉, ACL의 Outbound 규칙에 HTTP 요청에 대한 Response Port를 AnyOpen하지 않는다면 ACL에 의해 deny되며 Client에게 요청 결과를 응답하지 못한다.