클라우드 기초

클라우드 네트워크

SALEE 2022. 5. 28. 16:37
728x90

클라우드 네트워크

 

Network

  • Computing Resources을 다수의 사용자가 공동으로 이용할 수 있도록 독립된 기능을 갖는 기기를 서로 연결한 것
  • 크기나 용도에 따라 다양한 네트워크 종류가 존재
    • LAN, WAN, Cloud Network

 

Network Basic

 

IP Address

  • 네트워크 기기들이 서로 통신하기 위한 주소
  • 4 Octet 형식으로 구성된 IP 주소를 사영 (32bit 이진수로 구성)

 

Subnet Mask

  • Network와 Host의 주소를 구분하는데 사용
  • 네트워크를 효율적으로 사용하기 위해 Subnetting을 사용

 

Routing

  • 목적지와 통신을 위해 하나 이상의 네트워크에서 경로를 선택하는 과정
  • IP Packet이 출발지에서 목적지로 이동할 경로를 선택
  • Routing을 위해서는 Route Table에 의존
  • Routing 종류
    • Static Routing, Dynamic Routing

 

DNS

  • 사람이 이해하기 쉬운 Domain Name을 Network 주소로 변환
    • naver.com : 210.89.164.90
  • 계층형 구조
  • Recursive Look-up을 사용하여 요청에 대해 응답
  • 다양한 Record를 지원
    • A Record, CNAME Record, PTR Record, SFP Record

 

Cloud Network Services

 

VPC (Virtual Private Cloud)

  • Cloud에 Resources를 배포하기 위한 최소 단위
  • 논리적으로 격리 된 가상의 Cloud 환경을 제공
  • 고가용성 아키텍처
  • 네트워크(Subnet)의 트래픽 제어
  • 강력한 보안 기능 제공 : Security Group / Network ACL
  • 다양한 네트워크 연결 옵션

 

Subnet

  • 단일 AZ 내에 존재하는 VPC Segment
  • Subnet의 최대 크기는 VPC Size (CIDR)에 의해 결정
  • 생성 가능한 Subnet Size : /28 ~ /16
  • AWS Reserved IPs 를 제외한 IP Address를 사용

 

Route Table

  • 특정 목적지와의 통신을 위한 Routing 정책 설정
  • Destination, Target (Next-Hop)으로 구성
  • 1개 이상의 Route Table 생성
  • Route Table 별 트래픽 제어

 

Network ACL

  • Subnet Level에서 Filtering 제공
  • Stateless Firewall
  • In/Outbound에 대한 Traffic을 Allow/Deny

 

Security Group

  • ENI(Elastic Network Interface) Level에서 Filtering 제공
  • Stateful Firewall
  • Implicit Deny 적용
  • In/Outbound에 대한 Traffic을 Allow

 

Security Group VS Network ACL

 

Route 53

  • AWS에서 제공하는 DNS Service (SLA 100%)
  • 다양한 Record를 지원 : A, CNAME, TXT, MX, NS, SPF 등
    • Alias Record 지원 (AWS Resources Only)
  • Public 및 Private Hosted Zone 지원
  • Health Check 및 다양한 Routing Policy 제공

 

Advanced Network Options

 

VPC Peering

  • VPC 간 Private IP Address를 통한 통신율 제공
  • 타 계정 / 리전 관계 없이 Peering 구성
  • Peering 연결은 1:1 구성만 가능

 

VPN

  • IPSec VPN
    • Static / Dynamic Routing을 모두 지원 (IPSec)
    • 고가용성을 위한 두 개의 Tunnel Endpoint를 제공 (IPSec)
  • Client VPN (Software based)
    • Certificate/AD 기반 인증 지원

 

Transit Gateway

  • Network 간소화
  • Network 가시성
    • Network Manager
  • Central Routing Management
    • VPC, VPN, Direct Connect
  • Multicast Routing Support

 

VPC Peering VS Transit Gateway

 

Direct Connect

  • On-Premise와의 전용선을 연결
  • 다양한 네트워크 대역폭 제공
    • 1 / 10G 전용 연결 및 50Mbps - 10Gbps의 Hosted 연결 제공
    • Link Aggregation(LACP)을 통한 최대 40Gbps 대역폭 제공
  • VLAN 기반 Virtual Interface
    • 물리 Interface 당 최대 50개의 Virtual Interface 생성 (전용 연결)
  • 다양한 구성 옵션
    • VPC와 전용 연결을 위한 Private Virtual Interface
    • AWS Public Service와의 직접 연결을 위한 Public Virtual Interface
    • On-Premises 및 여러 VPC와의 통신을 위한 Transit Virtual Interface
728x90