TIL

배운 내용

VPC

• 독립적인 사설 네트워크. 일반적으로 다른 VPC 끼리는 서로 통신이 안된다.( 다른 VPC 끼리 통시니이 되게 하려면, VPN이나 VPC peering, Transit GW 같은 특수한 방법을 사용하면 된다.)

“물리적으로는 떨어져있지만 논리적으로는 같은 공간에 있는것처럼”

Availability Zone(AZ) : 가용영역, 서로 물리적 으로 떨어져있는 데이터센터, 리전은 최소 3개 이상의 AZ로 구성되어있다.

우리는 앞으로 AZ A,C에만 리소스를 생성할 예정. 왜냐하면 인스턴스 유형중에 AZ B나 AZ D에서 사용할 수 없는 유형들이 존재함.

서브넷 생성

• 서브넷에는 퍼블릭 서브넷과 프라이빗 서브넷 있다.
• 퍼블릭 서브넷 - VPC 외부와 통신이 되는 서브넷(인바운드 - 아웃바운드 둘 다 가능)
• 프라이빗 서브넷 - VPC 내부에서만 통신이 가능한 서브넷, 때에 따라서 아웃바운드 가능.(NAT-GW)

NAT-GW

• PAT와 비슷.
• 프라이빗 서브넷에 대해 아웃바운드 트래픽만 허용하고 싶을때 구성
• 프라이빗 서브넷에 대역을 퍼블릭 서브넷 대역으로 NAT하는 개념.
  = 퍼블릭 서브넷에 있으면 라우팅 테이블 정책에 의해 외부로 outbound 통신이 되니까

오늘은 AWS 서브넷 구성과 VPC 실습이 많았다. 그래서 오늘은 배운 내용과 내가 하면서 이건 알아야 하겠다는 것을 작성하겠다.

1. 라우팅 테이블은 목적지 대상 / 타깃 대상
2. VPC를 할땐 꼭 SG를 생각하자
3. IGW : 외부 인터넷 구간과 연결이 필요하면 인터넷 게이트웨이라는 네트워킹 자원을 생성한 후 VPC와 연결하여 외부 인터넷과 통신한다.
4. NAT 게이트웨이 : 프라이빗 서브넷에서 외부 인터넷으로 통신하는 관문 역할. NAT는 IP를 변환하는 기능을 제공하며, 프라이빗 IP 주소를 퍼블릭 IP주소로 변환하여 외부 인터넷 구간 통신 환경을 만든다.