네트워크 기본 지식

IP 주소

• 인터넷에 연결되어 있을 때 장치를 식별하기 위해 사용되는 일련의 번호를 말함.
• Ip 주소는 식별자의 역할을 하며 사용자의 위치(지역)를 정확하게 파악할 수 있게 함.
• 같은 네트워크 망을 사용하면 같은 인터넷 IP 주소를 가짐
• 지역 고객을 위해 지역을 정확하게 표기하고 싶은 경우에는 유용하게 사용됨 (대략 표기)
• 사용자 위치가 노출 될 수 있다는 단점이 존재함. (계정 해킹 등)

VPN

• Virtual Private Network (가상 사설망)
• IP 주소를 노출시키지 않기 위해서 사용되는 "가상" 사설망.
• 온라인 사용자를 위한 가상 공간을 만들어 주는 것.
• VPN을 활용하면 VPN서버가 할당한 IP 주소로 표시되기 때문에 보안에 유리함.
• 사설망을 통해 인터넷을 연결하기 때문에 컴퓨터에서 전송한 모든 데이터가 VPN을 통해 전송됨
• 원격 액세스 허용, 보안강화(핫스팟을 사용하는 것이 vpn을 통해 데이터 보호 가능한 것),지역 제한 우회 (위치를 노출시키지 않으면서 특정 지역의 서버를 선택할 수 있음)

VPC

• Virtual Private Cloud
• 리소스 배치, 연결 및 보안을 포함하여 가상 네트워킹 환경을 완전히 제어할 수 있음.
• 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 잇음.
• 하나의 VPC는 완전히 독립적인 네트워크 처럼 작동함
• 많은 IP 주소를 할당 받는것
  • 173.31.0.0/16 : 8*4 - 16 자리를 변경 하여 IP 를 사용할 수 있는 것
    
• 기본적으로 하나의 VPC는 하나의 인터넷 게이트 웨이를 가진다.
• VPC내의 IP주소들을 통해 서로 통신이 가능하다.

subnet

• VPC의 IP 주소를 나누어서 가지는 것

• 172.31.0.0/20 이면 32자리 - 20자리 해서 총 뒤에서부터 8자리의 IP주소를 변경해서 할당할 수 있는 것
  

• VPC 보다 더 작은 단위이기 때문에 더 많은 네트워크 망을 만들 수 있다.

• 이 서브넷 안에 RDS, EC2같은 리소스를 위치시킬 수 있음.

• 서브넷은 프라이빗 서브넷 혹은 퍼블릭 서브넷으로 구성될 수 있다.

public subnet

• 인터넷게이트웨이 (IGW)와 연결이 가능한 영역
• frontned 서비스
• public ip 가 연결된 곳

private subnet

• 인터넷 게이트웨이와 연결되지 않는 영역
• 내부망
• backend, database, 기밀이 유지되어야 하는 서비스

Routing

• subnet은 각기 다른 네트워크 대역을 가지고 있음.
• 다른 subnet으로 가기 위해선 Routing이 필요함.
• 모든 subnet에서는 routing이 자동으로 생성되기 때문에 별도 설정없이 subnet끼리 통신이 가능함 (암시적 라우터인 VPC router)
• 외부 인터넷망으로 나갈수 있는 routing도 있는데, 이를 internet gateway라고 함.
• 이러한 igw가 없는게 프라이빗 서브넷, 있는게 퍼블릭 서브넷

nat gateway

• private subnet 안에서도 인터넷과 연결하고 싶을 수 있음 (패키지 다운로드 등)
• 이때 사용하는것이 nat gateway이다
• nat : Network Address Translation
• 즉, private Ip -> public IP로 만들어주는것
• nat gateway는 인터넷이 가능한 public ip 주소가 할당 되어 있어야하고 이를 위해서는 Elastic IP (탄력적 IP 주소)를 만들어서 할당해 줘야함.
  

IP 주소와 subnet

IP 주소

• 퍼블릭 IP : 인터넷과 연결이 가능한 IP
• 프라이빗 IP : VPC 안에서 인스턴스끼리 연결이 가능한 IP

subnet

• 프라이빗 subnet : 인터넷과 연결이 가능한 subnet
• 퍼블릭 subnet : 인터넷과 연결이 불가능한 subnet
  • 이 subnet 안에 인스턴스를 구성하면 private IP 만 가질 수 있게 함.
  • 이는 인스턴스를 생성시에 private subnet을 지정해주면 됨.