기본

VPC설정을 위한 내용정리

용어정리

Virtual Private Cloud(VPC)

• Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다. VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있다.

서브넷

• 서브넷은 실제로 리소스가 생성되는 AZ와 연결됨
• 하나의 VPC는 여러개의 서브넷과 연결
• 서브넷의 넷마스크 범위는 16(2^(32-16)=65536개) ~ 28(2^(32-28)=16개)
• 하나의 AZ에 하나의 서브넷이 연결되기 때문에, 특정 리전에서 사용 가능한 가용존의 갯수파악 필요

라우팅 테이블

• 트래픽전달 위치 결정시 사용되는 이름 규칙 집합

인터넷 게이트웨이

• VPC의 리소스와 인터넷 통신 활성시키기 위해 연결하는 게이트웨이

VPC 엔드포인트

• VPC와 AWS 서비스를 전용 연결(private connection)할 수 있도록 한다

CIDR블록

• 클래스 없는 도메인간 라우팅, 인터넷 프로토콜 주소 할당 및 라우팅 집계한다
  (유연하게 자신이 원하는 Network Address와 Host Address를 나눌 수 있다)

CIDR 계산 및 내용 이해

• CIDR 블록
  • IP Address들의 그룹
  • CIDR의 접두어의 길이는 32비트 IP의 각 자릿수를 나타냄

예시

10.10.1.32의 IPv4를 2진수로 나타내면

00001010.00001010.00000001.00100000

10.10.1.32/24 IPv4를 2진수로 나타내면

00001010.00001010.00000001

32-24 = 8! 따라서 뒤의 8비트

• 2^8 = 256개의 IP를 갖는다!
  (00000000 ~ 11111111범위)

서브넷이 몇개의 IP를 갖을 수 있는지 계산

• 2^(32-CIDR접두어 길이)
  • 위의 예시를 바탕으로 계산 => 2^(32-24) = 256개

Subnetting/Supernetting

• Subnet(부분망) 은 하나의 IP네트워크 주소를 내부에서 분할하여 다수 상호 연결된 하부 네트워크로 나누어 사용하는 방법이다
  • Subnetting 자신의 조직에 할당된 네트워크 ID의 IP주소를 사용하여 내부적으로 여러 개의 서브넷을 구성하는 과정
  • Supernetting 나눈것이 아닌 할당 받은 IP Address를 합침(Subnetting과 반대)

Bastion Server(Bastion Host)이란?

• 인터넷 망에서 프라이빗 리소스에 접근하기 위해 거쳐가는 프록시 서버 역할
• 침입 차단 소프트웨어로 내부와 외부 네트워크 사이의 게이트 역할

로드밸런서

• 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리하여 서버의 로드율 증가, 부하량, 속도저하 등을 고려하여 적절히 분산처리하는 서비스이다

  • 로드 밸런서 는 클라이언트에 대한 단일 연결 지점 역할을한다
  • 리스너 구성하는 프로토콜 및 포트를 사용하는 클라이언트의 연결 요청에 대한 확인한다
  • 대상 그룹 은 지정한 프로토콜 및 포트 번호를 사용하여 EC2 인스턴스와 같은 하나 이상의 등록 된 대상으로 요청을 라우팅한다

• Application Load Balancer
  • Application Load Balancer는 OSI (Open Systems Interconnection) 모델의 7 번째 계층 인 애플리케이션 계층(HTTP/HTTPS)에서 작동한다.
  • 경로기반 라우팅 지원
  • 컨테이너 인스턴스 상 하나 이상의 포트로 요청 라우팅 가능
  • 동적 호스트 포트 매핑 지원
  • 동적 매핑을 통해 동일한 컨테이너 인스턴스에서 단일 서비스 다중 작업 가능

• Network Load Balancer
  • Network Load Balancer는 전송 계층(TCP/SSL)에서 라우팅을 결정한다.
  • 라우팅 알고리즘 흐름에 따라 기본 규칙의 대상 그룹에서 대상 선택
  • 리스너 구성에 지정된 포트에서 TCP 연결 시도
  • 동적 매핑을 통해 동일한 컨테이너 인스턴스에서 단일 서비스 다중 작업 가능

리전

• 웹 서비스들의 서버위치

가용영역(Availability Zone)

• 데이터센터(IDC)가 위치
  • 한 리전에 여러 가용성 영역 (12az)
  • 리전당 최소 2개
• 목적
  • 각각 다른 가용 영역의 장애로부터 격리 가능
  • 자연 재해 또는 AWS에서 가용영역 분리

출처 / 참고자료

AWS 기반 Linux 배스천 호스트
https://aws.amazon.com/ko/quickstart/architecture/linux-bastion/
https://aws-quickstart.github.io/quickstart-linux-bastion/
https://junhyeong-jang.tistory.com/5
클러스터 상태 및 세부 정보보기
https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-manage-view-clusters.html
리전, 가용영역
https://goddaehee.tistory.com/178
VPC 설정
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/default-vpc.html
VPC 개념
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
https://velog.io/@may_soouu/AWS-VPC%EB%9E%80
VPC 퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT)
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Scenario2.html
CIDR 개념
https://dev.classmethod.jp/articles/vpc-3/
로드밸런서 개념
https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/load-balancer-types.html