네트워킹

네트워킹

 

네트워킹

네트워킹은 전 세계의 컴퓨터를 연결하여 서로 통신할 수 있도록 하는 방법

• AWS는 데이터 센터, 가용 영역 및 리전을 사용하여 리소스 네트워크를 구축
• IP 주소 - 컴퓨터의 주소
• IPv4 - IP 주소의 10진수 형식으로 변환
• CIDR - IP 주소 범위를 축약하여 지정하는 방법

 

 

Amazon Virtual Private Cloud

 

Virtual Private Cloud(VPC)

데이터 센터의 기존 네트워크와 유사하게 AWS 클라우드에서 생성하는 격리된 네트워크

• VPC를 생성할 때 선택할 요소
  • VPC의 이름.
  • VPC가 상주할 리전
  • VPC의 IP 범위(CIDR 표기법)

 

서브넷

기본 네트워크 내부의 소규모 네트워크 또는 기존 온프레미스 네트워크의 가상 로컬 영역 네트워크(VLAN)로 간주

• 서브넷을 생성할 때 지정할 요소
  • 서브넷을 사용할 VPC
  • 서브넷을 사용할 가용 영역
  • 서브넷용 CIDR 블록
• 중복성 및 내결함성을 유지하려면 두 개의 가용 영역에 구성된 서브넷을 두 개 이상 생성
• VPC를 적절하게 구성하기 위해 AWS는 각 서브넷에 5개의 IP 주소를 예약
• IP 주소는 라우팅, 도메인 이름 시스템(DNS) 및 네트워크 관리에 사용

 

인터넷 게이트웨이

VPC를 인터넷에 연결, 가용성과 확장성이 뛰어남, 생성한 인터넷 게이트웨이는 VPC에 연결

 

가상 프라이빗 게이트웨이

AWS VPC를 다른 프라이빗 네트워크에 연결

 

Amazon VPC 라우팅

 

라우팅 테이블

네트워크 트래픽이 향하는 방향을 결정하는 데 사용되는 경로라고 부르는 규칙 집합

• 목적지 - 트래픽을 이동하려는 IP 주소 범위
• 대상 - 트래픽을 전송할 연결

 

기본 라우팅 테이블

명시적 라우팅 테이블 연결이 없는 서브넷에 의해 암시적으로 사용, 트래픽이 VPC 외부 리소스에 액세스하도록 서브넷별로 다른 경로를 제공할 수 O

 

사용자 지정 라우팅 테이블

로컬 경로가 포함되어 VPC 내의 모든 리소스와 서브넷 간에 통신이 흐를 수 O,  로컬 경로는 삭제할 수 X

 

Amazon VPC 보안

 

네트워크 ACL

서브넷을 출입할 수 있는 트래픽의 종류를 제어할 수 O

• 기본값으로 수신 및 발신 트래픽을 허용하도록 구성됨
  • 추가 보안 계층이 필요하지 않은 경우 초기 설정을 변경할 필요가 X
• AWS - 보안 그룹을 사용하여 네트워크에 연결하지 않고도 동일한 격리를 달성할 수 O

 

 

※ 본 게시글은 AWS Skill Builder 사이트 AWS Technical Essentials 강의를 필기한 것입니다.

 

(강의 사이트)
https://explore.skillbuilder.aws/learn/course/internal/view/elearning/10255/aws-technical-essentials-korean