AWS: 네트워크 구성하기

이승주·2024년 3월 10일
awscidrrouting tablevpc
0

AWS

목록 보기
1/6

📌 CIDR

CIDR: 사용 가능한 IP대역을 정의하는데 사용되는 표기법이다.

특히 AWS 클라우드로부터 AWS VPC에서 사용하고 싶은 IP 대역을 설정할 때, VPC안 서브넷에서 IP 대역을 설정할 때 사용한다.

서브넷 마스크: 부여 받은 IP중 불변 영역의 IP를 나타낸다.

📖 CIDR 구성

CIDRBASE IP+ Subnet Mask로 구성되어있다.
우선 IP 대역을 정의하기 위해서 기준이 되는 BASE IP가 존재할 것이며 위 예시에는 1.0.0.0이다.

이때 서브넷 마스크는 BASE IP에서 네트워크 주소호스트 주소를 나누어 주며
불변의 네트워크 주소의 범위를 나타낸다.

네트워크 주소= 불변, HOST 주소=가변
위 그림에서 네트워크 주소인 24bit를 제외한 8 bit는 host들이 사용할 수 있는 가변 주소이다.
즉 사용 가능한 IP주소는 2의 8승= 256개이다.

ex) 10.0.0.0~10.0.0.255 까지의 ip 사용가능

📌 VPC(Virtual Private Cloud)

📖VPC

VPC는 독립적인 가상의 네트워크 공간으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간을 의미한다.

따라서 VPC를 만들고 사용자는 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 구성 등 네트워킹 환경을 구성할 수 있게된다.

📖 VPC 정의하는 법

VPC는 가상의 네트워크라고 했다. 그렇다면 네트워크 내에서 사용할 IP 대역을 정의해줘야한다.
정의할 때 그저 CIDR로 가용할 IP대역만 정의해주면 된다.

📌SUBNET

📖 SUBNET

VPC에서 정의한 가변 IP대역을 나누어 VPC 아래 만든 하위 네트워크이다.

SUBNET 예시 추가하기

📖 SUBNET의 2가지 종류

SUBNET은 public과 private로 만들어준다.

public: 외부에서 다이렉트로 접근 가능한 네트워크 영역

  • 외부 접근이 가능한 요소들을 넣는다.

private:외부에서 다이렉트로 접근이 불가능한 네트워크 영역

  • server나 DB같은 민감한 정보를 갖는 서비스는 private 서브넷에 위치하게 한다.

단) subnet을 만들 때는 이름만 private, subnet으로 붙이는 것이다.
Public / Private 으로 쓰기위한 설정은 IGW, NAT 등에서 해줘야한다

📖 SUBNET AZ은 MUTI AZ로 구성하기 (SUBNET 2쌍으로 만들기)

AZ는 서비스 사용 가능 영역을 의미한다.
MUTI AZ는 가용 영역을 2개 이상으로 구성한 것을 의미한다.

SUBNET 구성할 때 아래와 같이 구성하면 MUTI AZ가 된다.
public-private 한쌍 ←1 AZ
public-private 한쌍 ← 2 AZ

왜 Multi AZ로 구성할까?

데이터 및 서비스 백업을 위해서이다.

위 그림에서 볼 수 있듯이 AZ1에 있는 SUBNET을 관리하고 있는데 데이터 센터가 불타 없어 졌다면 해당 데이터는 최악의 경우 없어질 수 도 있다.
하지만 다른 AZ로 적용해 만든 SUBNET은 데이터의 큰 영향이 없을 것이다.

📌Internet Gate Way + ROUTE TABLE

📖 IGW(Internet Gate Way)

서브넷 단위로 외부에서 접근 가능하도록 열어주는 GATEWAY이다.

VPC Virtual Private Cloud로 private한 ip를 할당 받은 인트라넷이다. 따라서 외부 인터넷과 연결되려면 IGW가 필요하다.

IGW: Intranet에서 사용되는 Private ip가 외부로 통신할 때 Public ip로 바꿔주는 것이 IGW다.

VPC는 INTRANET으로 안에 10.0.0.1이라는 Private IP가 있다면 안에서만 유효하다. INTERNET과 통신하려면 외부에서 할당된 Public ip가 필요하다.

📖 ROUTE TABLE

ROUTE TABLE은 요청 IP에 따른 목적지를 설정해주는 역할을한다.

Pubilc SUBNET에 EC2를 만들고 IGW을 열었을 때 외부(인터넷)와 연결이 된 상태일까?
아니다. 단순히 인터넷과 VPC 연결하는 문만 있을 뿐 EC2에 접근할 수있는 상태가 아니다.
IGW와 EC2를 연결하려면 ROUTE TABLE 이 필요하다.

📖 Route Table은 두가지 설정을 해줘야함

1.어느 서브넷에 Route Table을 attatch할지 = 이 라우터 테이블 어느 서브넷에 붙일거야??

  • 이것을 통해 이름만 PUBLIC이었던 서브넷을 PUBLIC 서브넷으로 만들 수 있다.

2.destination, target 설정하기

  • 특정 IP 에 대한 요청 : Destination
  • 어디로 가라는 이정표 : Target
profile
이승주
반복되는 실수를 기록을 통해 줄여가보자!
다음 포스트

[실습] AWS VPC 및 서브넷 설정하기 & “Public” EC2 생성 후 외부 접근 허용

0개의 댓글