AWS Cloud 네트워킹 및 Amazon Virtual Private Cloud

AWS Cloud 네트워킹Permalink

AWSCloud 네트워킹Permalink

한 계정이 기본적으로 5개의 VPC를 만들수 있습니다.

AWS 네트워킹 구성 요소Permalink

Amazon VPC 및 VPCPermalink

VPC는 AWS Cloud의 논리적으로 격리된 섹션에서 프로비저닝되는 가상 네트워크입니다.

• 서브넷으로 논리적 분리 지원
• 세부적으로 강화된 보안 제공
• 선택적 하드웨어 가상 프라이빗 네트워크 (VPN) 지원

Amazon VPC 구성: IP 주소 지정Permalink

IP 주소 지정:

• 유효한 사설 IP 주소 범위는 RFC(Request for Comment) 1918에 따라 정의됩니다.

• VPC에서는 /16과 /28 사이의 네트워크만 정의할 수 있습니다

모범사례:
겹치지 않는 IP 주소 범위를 사용합니다. VPC를 RFC1918에 정의된 범위로 제한하여 라우팅 문제를 방지합니다

Classless Inter-Domain Routing(CIDR) 표기법Permalink

VPC를 생성하는 AWS CLI 명령 예제Permalink

명령

$ aws ec2 create-vpc –cidr-block 10.0.0.0/16

Amazon VPC 예약된 IP 주소Permalink

실제로는 한 옥텟에서 256에서 5개를 뺀 나머지만 사용 가능합니다.

Amazon VPCPermalink

Amazon VPC 구성 요소Permalink

VPC는 기본이 프라이빗

공인 IP 서브넷 자동 할당 기능Permalink

• 기본 Amazon VPC에서 시작된 인스턴스만 생성 중 공인 IP 주소를 받습니다.
• 사용자 지정 VPC에서 생성된 인스턴스가 공인 IP 주소를 받으려면 기본 설정을 재정의해야 합니다.
• 또는 서브넷에서 자동 할당 IP 수정 설정을 구성하여 공인 IP 주소를 인스턴스에 자동으로 할당합니다.
• 탄력적 IP 주소와 달리 공인 IP 주소는 고정되지 않습니다

Amazon VPC 구성 요소: 라우팅 테이블Permalink

Amazon VPC 구성 요소: 탄력적 네트워크 인터페이스Permalink

탄력적 네트워크 인터페이스는 EC2 인스턴스에 연결된 가상 네트워크 인터페이스(NIC)입니다.

기본 VPCPermalink

VPC용 DNS 옵션Permalink

VPC용 도메인 이름 시스템(DNS) 옵션에는 다음이 포함됩니다

• Amazon에서 제공하는 DNS 서버(Amazon Route 53 Resolver)
• 자체 DNS 서버
• Amazon Route 53 프라이빗 호스팅 영역

핵심 사항Permalink

• Amazon VPC를 사용하여 Virtual Private Cloud(VPC)를 프로비저닝합니다.
  • AWS 리소스 실행을 위해 논리적으로 격리된 AWS Cloud 섹션
  • 사용자가 정의하고 제어하는 가상 네트워크
  • 고유한 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성
• VPC는 한 리전에서 사용 가능한 모든 가용 영역(AZ)에 걸쳐 있으며 AZ에서 여러 서브넷을 생성할 수 있습니다.
• 라우팅 테이블은 네트워크 트래픽이 VPC 안팎으로 전달되는 방식을 제어합니다.
• 탄력적 네트워크 인터페이스는 가상화된 네트워크 어댑터입니다.
  • EC2 인스턴스를 포함한 다양한 유형의 인스턴스에 할당 가능
  • 해당 IP 주소를 유지하고 재부팅 후에도 지속됨