AWS VPC와 외부 네트워크 연결하는 방법

BAO.DE·2022년 8월 10일

AWS

목록 보기
1/5
post-thumbnail

VPC (Virtual Private Cloud) 가상 프라이빗 클라우드

  • 물리적이 아닌 가상의 독립적 네트워크
  • AWS 네트워크 구성 도구로서 인프라를 쉽게 구성할 수 있게 한다.
  • VPC는 EC2의 네트워크 계층이며, EC2 인스턴스를 비롯한 여러 네트워크 리소스를 담을 수 있는 가상 네트워크이다.
  • VPC는 한 AWS region 안에만 존재 할 수있다.
  • 한 region에서 만든 VPC는 다른 region 에서 보이지 않는다

CIDR (Classless Inter-Domain Routing) 이란?
클래스 없이 유연하게 네트워크 영역을 나누어 IP 주소를 할당하는 방식

ex) CIDR 172.16.0.0/16 ~ 172.16.255.255 까지 65,536(2^16)개 의 주소를 포함

  • ipv4 / ipv6 지원

1) VPC 생성하기

  • nametag : NB202208011
  • IPv4 CIDR block : 10.0.0.0/16
    - 서브넷은 vpc내 논리 컨테이너로서 EC2 인스턴스를 배치하는 장소
  • availability zone : 2a / 2c
    - 서브넷은 하나의 가용 영역 내에서만 존재할 수 있다.
    • 가용 영역은 상대적으로 작은 지리적 위치,데이터 센터 등과 비슷한 개념
    • 모든 서브넷을 같은 영역에 배치했을 때, 해야당 영역에 장애가 발생하면 모든 인스턴스가 동작하지 않는다. 고로 서브넷을 분산하여 구성한다.
  • NAT 게이트웨이 : IN 1 AZ

< VPC 구성 >

2) endpoint 구성
VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정

  • Gateway endpoint
    게이트웨이 엔드포인트는 라우팅 테이블의 경로에 대한 대상인 게이트웨이로, Amazon S3 또는 DynamoDB로 전달되는 트래픽에 사용

reference : AWS Builders Korea Program

0개의 댓글