[AWS] 네트워크 (VPC, 서브넷 ..) 개념 정리

DEVOPS/CLOUD

[AWS] 네트워크 (VPC, 서브넷 ..) 개념 정리

연듀 2022. 10. 27. 16:05

네트워킹과 보안

VPC(Virtual Private Cloud): 고객의 네트워크와 간편하게 연결할 수 있는 가상 네트워크

보안 그룹 : 인스턴스에 연결할 수 있는 protocol, port, source IP 범위 지정 등의 방화벽 기능

탄력적IP주소 : 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소

VPC(Virtual private Cloud)

AWS 클라우드에서 논리적으로 격리된 공간을 할당하여 가상 네트워크에서 AWS 리소스를 시작할 수 있는 서비스 제공
IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있음
VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스
리전, 가용 영역에 적용됨
보안을 위해 AWS 리소스간 허용을 최소화하고 그룹별로 손쉽게 네트워크를 구성하기위해 사용

Private IP

인터넷을 통해 연결할 수 없음
VPC 내부에서만 사용가능한 IP
VPC subnet 범위에서 자동 할당
동일 네트워크에서 인스턴스 간의 통신에 사용

Public IP

인터넷을 통해 연결 가능
인스턴스와 인터넷 간의 통신을 위해 사용
EC2 인스턴스 생성 시 옵션으로 public IP 주소 사용 가능: 인스턴스 재부팅 시 다른 퍼블릭 IP가 할당됨

Elastic IP

동적 컴퓨팅을 위해 고안된 고정 public IP
인스턴스와 연결되지 않거나, 중지된 인스턴스 또는 분리된 네트워크 인터페이스와 연결 시 요금 발생

서브넷

VPC 내부에서 분리된 IP block
하나의 VPC에 N개의 서브넷 가질 수 있음
각 AZ에 하나 이상의 서브넷 추가 가능
단일 AZ에서만 생성 가능, 여러 AZ로 확장 불가
public subnet
- subnet 네트워크 트래픽이 internet gateway로 라우팅 되는 subnet
- 외부로 통신하는 web server
private subnet
- subnet 네트워크 트래픽이 internet gateway로 라우팅 되지 않는 subnet
- 보안성이 필요한 DB server

라우팅 테이블

외부로 나가는 outbound traffic에 대해 허용된 경로를 지정하는 것
VPC 서브넷 내에 생성된 packet이 목적지로 이동하기 위해 어떤 경로로 이동되어야 하는지를 알려줌
서브넷은 라우팅 테이블(최대 1개)과 연결되어야 함

인터넷 게이트웨이(Internet Gateway)

VPC에서 호스팅하는 리소스와 인터넷 간에 통신을 할 수 있게 해주는 AWS 컴포넌트
public IP/elastic IP를 가진 인스턴스들에 대해 NAT 역할 담당
public subnet은 서브넷 라우터에 연결되어있는 IG가 있고, private subnet은 없음

NAT 게이트웨이(Network Address Translation)

외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 내부 IP를 외부 IP로 변환하는 서비스
private subnet이 인터넷과 통신하기 위한 아웃바운드 인스턴스
public subnet상에서 동작하고, private subnet에서 외부로 요청하는 아웃바운드 트래픽을 받아 인터넷게이트웨이와 연결

VPC Security

네트워크 ACL(Access Control List)

서브넷 앞단에서 트래픽을 제어하는 가상 방화벽
서브넷 수준에서 서브넷과 주고받는 트래픽 허용/거부
별개의 인바운드 및 아웃바운드 규칙
기본 네트워크 ACL: 인바운드/아웃바운드 IPv4 트래픽을 모두 허용
서브넷 수준에서 2차 방어 계층으로 보안 강화

보안 그룹

네트워크 인터페이스(인스턴스) 수준에서 인바운드/아웃바운드 트래픽을 허용하는 데 사용
일반적으로 애플리케이션 개발자가 관리
기본 보안 그룹
- 모든 인바운드 트래픽 거부
- 모든 아웃바운드 트래픽 허용

Route 53 DNS

가용성과 확장성이 우수한 DNS(Domain Name System) 웹 서비스
리소스 상태를 확인하는데 사용
트래픽 흐름을 나타냄
도메인 이름을 등록할 수 있도록 지원

저작자표시

'DEVOPS > CLOUD' 카테고리의 다른 글

[Azure] 가상 머신 만들기 (0)	2022.12.02
[AWS] RDS 실습 (0)	2022.11.05
[AWS] 데이터베이스(RDS, Amazon Aurora, DynamoDB) (0)	2022.10.27
[AWS] 클라우드 스토리지 - S3, EBS (0)	2022.10.27
[AWS] IAM이란? (0)	2022.10.27

현재글[AWS] 네트워크 (VPC, 서브넷 ..) 개념 정리

Today :
Yesterday :

자바스크립트, 백준, 백트래킹, MySQL, AWS, JPA, 동적계획법, Java, DP, JavaScript, 리액트, 스프링, dfs, 리눅스, 자바, 알고리즘, BFS, 인프런, 프로그래머스, 노마드코더,

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Coding Story

[AWS] 네트워크 (VPC, 서브넷 ..) 개념 정리

네트워킹과 보안

VPC(Virtual private Cloud)

Private IP

Public IP

Elastic IP

서브넷

라우팅 테이블

인터넷 게이트웨이(Internet Gateway)

NAT 게이트웨이(Network Address Translation)

VPC Security

네트워크 ACL(Access Control List)

보안 그룹

Route 53 DNS

'DEVOPS > CLOUD' 카테고리의 다른 글

'DEVOPS/CLOUD'의 다른글

티스토리툴바

[AWS] 네트워크 (VPC, 서브넷 ..) 개념 정리

네트워킹과 보안

VPC(Virtual private Cloud)

Private IP

Public IP

Elastic IP

서브넷

라우팅 테이블

인터넷 게이트웨이(Internet Gateway)

NAT 게이트웨이(Network Address Translation)

VPC Security

네트워크 ACL(Access Control List)

보안 그룹

Route 53 DNS

'DEVOPS > CLOUD' 카테고리의 다른 글

'DEVOPS/CLOUD'의 다른글

관련글

티스토리툴바