토폴로지로 이해하는 Amazon 1부

사용 툴 https://www.smartdraw.com

1장 AWS 네트워킹 컨셉

• VPC는 AWS가 채택한 네트워킹 방식중 하나
• VPC는 네트워크 인터페이스에서 시작하며 이를 사용하는 모든 서비스는 VPC 보안 통제 대상, VPC의 모든 트래픽은 보안 그룹, 네트워크 ACL, 라우팅 테이블이 기본 통제

2장 VPC 네트워킹 구성 요소의 역할 분류

Instance < Subnet < VPC

• 서브넷 내부간 인스턴스 통신은 별도 라우팅 테이블이 필요 없다.
  다른 서브넷의 인스턴스에 접속할 땐 라우팅이 필요함
• local 라우팅으로 VPC 내부의 모든 통신을 할 수 있다.
• 다른 VPC 접속은 VPC 피어링이나 전송 게이트 웨이를 이용하면 된다. (서브넷 라우팅 등록 필요)

3장 VPC 네트워킹 구성 요소의 포함 관계

VPC 네트워킹은 수학적 집합과 동일한 개념을 가진다.
그리고 3가지 요소 공간, 컴퓨팅, 연결을 가진다.

공간 : 계정, 리전, VPC, 가용 영역, 서브넷

계정 ID가 가장 큰 집합이다.

AWS의 모든 서비스는 암묵적으로 12자리 숫자로 구성된 계정ID를 식별자로 가짐

ID로 구분되는 각자의 공간은 침범할 수 없으며 통신이 필요하다면 별도의 설정이 필요함

AWS에 로그인하면 누구나 확인이 가능하다.

위의 이미지 처럼 계정 집합공간에 다시 또 리전이라는 집합 공간으로 나뉜다.

리전과 VPC

리전을 선택하고 VPC를 선택하는 것이 VPC 네트워킹의 시작이며 1개의 VPC는 1개의 리전에만 포함될 수 있다.

가용 영역과 리전

가용 영역(Abailability Zone)은 리전을 세분화해 격리시킨, 가용성 보장을 위한 공간, 리전에 따라 1개부터 6개 이상의 가용 영역을 포함한다.
(가용 영역이 리전이라 봐도 무방)

가용 영역은 이름 뒤에 a, b, c 순서로 알파벳이 붙는다.
서울 리전(ap-northeast-2)를 기준으로 아래와 같음

• ap-northeast-2a
• ap-northeast-2b
• ap-northeast-2c
• ap-northeast-2d

가용 영역사이에는 교차 지점이 존재하지 않음

VPC와 가용 영역

VPC와 가용 영역은 서로 포함하거나 포함되는 관계가 아니다.
서로 자기만의 고유 영역이 존재

VPC만의 공간에는 가용 영역에 의존하지 않는 보안 그룹, 네트워크 ACL 등이 존재

반대로 가용 영역에도 VPC에 의존하지 않는 S3 같은 서비스나 VPC와 연결 해제된 상태의 서비스가 이곳에 반환

VPC는 Virtual Private Cloud 즉 가상이다.

VPC에서 인터넷 게이트웨이 연결을 해제하면 리전으로 복귀, 리전은 지리적 개념이지만 가용 영역(실제 데이터 센터)를 지칭하지 않음
리전으로 복귀(반환)하는 것은 가용 영역으로 돌아가는 것
물리적으로는 가용 영역에 존재하고 논리적으로만 VPC에 연결하는 것

VPC의 공간에만 존재하는 개념이 있다.
즉 물리적 영역에는 존재하지 않는 것들이 있음 = 논리적으로만 존재

서브넷과 VPC, 서브넷과 가용 영역

서브넷은 VPC와 가용 영역 모두에 포함
서브넷 생성에는 VPC 1개, 가용 영역 1개를 선택해야 한다.
이 말은 2개 이상의 VPC, 가용 영역에 소속될 수 없다는 것

---

결과적으로 이런 집합관계 형성이 가능하다.

패런트

VPC 공간 요소간 집합 관계에서 자신을 포함하는 유일한 직속 상위 집합
예로 VPC의 패런트는 리전, 계정은 리전의 패런트지만 VPC의 패런트는 아님, 직속 상위 집합이여 함

AWS는 용어는 아니다.
아마 영단어 Parent를 한글로 표현한 것 같다.

오직 공간 요소만 패런트가 될 수 있다.
한 번 생성된 네트워킹 구성 요소의 활동 반경은 수명 주기 동안 패런트 영역을 절대 벗어날 수 없음.

수명주기 : 서비스 객체의 생성 ~ 삭제 과정

연결(Attach or Associate)은 VPC 네트워킹 요소를 다른 요소에 붙여 쓰는 것을 말함.

네트워크 인터페이스를 인스턴스에 붙일 땐 연결(Attach)
라우팅 테이블을 서브넷에 붙일 땐 연결(Associate) 이라 함

라우팅 테이블은 여러 서브넷에 연결 가능 (1:N) <- 연결 종속성 X
인터넷 게이트웨이는 1개의 VPC에 연결 가능 (1:1) <- 연결 종속성 O