AWS Cloud의 네트워킹
AWS Cloud의 네트워킹
클라우드의 네트워킹
가상 네트워킹 돌이켜 보기
앞서 설명한 Amazon Web Services(AWS) 서비스와 기존 네트워크 토폴로지의 유사성을 비교하면 다음과 같습니다.
| 기존 토폴로지 | AWS 서비스 |
|---|---|
| 데이터 센터 | Amazon VPC |
| 라우터 | 라우팅 테이블 |
| 스위치(서브넷) | 서브넷 |
| 방화벽 | 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL) |
| 서버 및 운영 체제 | Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 |
| 모뎀 | 인터넷 게이트웨이 |
Amazon VPC란?
Amazon VPC란?
Amazon VPC 돌이켜 보기
Amazon VPC는 AWS Cloud의 논리적으로 격리된 섹션을 프로비저닝하는 데 사용할 수 있는 서비스입니다. 이 서비스를 Virtual Private Cloud 또는 Amazon VPC라고 합니다. Amazon VPC를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다.
Amazon VPC의 역할은?
- 다음을 포함한 가상 네트워킹 리소스를 제어할 수 있습니다.
- IP 주소 범위 선택
- 서브넷 생성
- 라우팅 테이블 및 네트워크 게이트웨이 구성
- 네트워크 구성을 사용자 정의할 수 있는 기능을 제공합니다.
- 여러 계층의 보안 성능을 사용할 수 있는 기능을 제공합니다.
Amazon VPC를 사용해야 하는 이유
- 클라우드에서 몇 분 이내에 데이터 센터에 있던 논리적 환경을 가동할 수 있습니다.
- 회사 데이터 센터에서 장비를 유지 관리하는 것보다 비용 효율적이고 사용한 리소스에 대한 비용만 지불합니다.
- 기업이 AWS 클라우드 서비스를 간편하게 마이그레이션하여 사용할 수 있도록 설계되었습니다.
- 안전하고 확장 가능하며 신뢰할 수 있습니다.
- AWS와 제3자의 혁신적인 여러 서비스에서 작동합니다.
- 다양한 Amazon VPC를 생성하고 실제 가동되기 전에 테스트 환경을 생성할 수 있습니다.
Amazon VPC의 기능
Amazon VPC의 기능
Amazon VPC의 기능은 다음과 같습니다.
-
AWS Cloud에 액세스할 수 있는 전용 AWS 계정이 있습니다.
- 단일 AWS 리전에 속합니다.
- 여러 가용 영역에 걸쳐 있을 수 있습니다.
- 다른 Amazon VPC와 논리적으로 격리되어 있습니다.
가용 영역
1개 이상의 물리 데이터센터를 묶은 논리적인 데이터 센터입니다. 즉, 가용영역은 1개의 데이터센터일 수도 있고, 2개 이상의 데이터 센터를 묶어놓은 것일 수도 있지만, 개념적으로는 하나의 가상 데이터 센터라고 이해하면 됩니다.
리전
이런 가용영역이 2개 이상 구성된 지리적 영역입니다. 리전 내의 가용영역의 일종의 클러스터처럼 묶여있으며 많은 서비스들이 리전을 기반으로 해서 제공됩니다.
Amazon VPC의 IP 주소 지정
Amazon VPC의 IP 주소 지정
IP 주소 지정은 Amazon VPC에서 어떻게 작동할까요?
VPC를 생성할 때 CIDR 블록(예: 10.0.0.0/16)을 선택해 IPv4 주소 범위를 지정해야 합니다.
- Amazon VPC 주소 범위는 최대 /16(주소 65,536개), 최소 /28(주소 16개)일 수 있습니다.
- 사설 IP 범위는 RFC 1918에 따라 사용해야 합니다.
사설 IP 주소 범위
Amazon VPC가 생성되면 다음의 사설 IPv4 주소 범위(RFC 1918에도 지정됨)에서 CIDR 블록을 선택합니다.
| RFC 1918 범위 | Amazon VPC CIDR 블록의 예제 |
|---|---|
| 10.0.0.0~10.255.255.255 | 10.0.0.0/16 |
| 172.16.0.0~172.31.255.255 | 172.31.0.0/16 |
| 192.168.0.0~192.255.255 | 192.168.0.0/16 |
- 허용되는 블록 크기는 /28 이상, /16 이하입니다.
- 비공개 범위를 벗어나는, 공개적으로 라우팅 가능한 CIDR 블록을 사용할 수는 있지만 권장되지 않습니다. 이 경우 인터넷에 공개적으로 라우팅 가능한 리소스를 사용하면 문제가 될 수 있습니다.
Amazon VPC 구성 요소
Amazon VPC
Amazon VPC란?
- Amazon VPC는 데이터 센터의 기존 네트워크와 유사하게 정의한 가상 네트워크입니다.
VPC에서 중요한 개념
- CIDR 블록: 개인 범위는 /16 ~ /28에서 제공되어야 합니다.
- 서브넷: VPC 내 IP 주소 범위를 할당합니다.
- 라우팅 테이블: VPC가 트래픽을 라우팅하는 데 사용되는 규칙(경로라고도 함)입니다.
- 인터넷 게이트웨이: VPC에 연결하고 VPC에서 인터넷으로 전달되는 통신을 허용합니다.
- VPC 엔드포인트: 인터넷이 필요 없는 AWS 서비스 간의 비공개 연결입니다.
Amazon VPC에 액세스하는 일반적인 방법
- AWS Management Console
- AWS Command Line Interface(AWS CLI)
Amazon VPC 구성 요소
다음 구성 요소를 사용하여 Amazon VPC의 네트워킹을 구성할 수 있습니다.
- Amazon VPC
- 인터넷 게이트웨이 •
- Network Address Translation(NAT) 게이트웨이 •
- 라우팅 테이블 •
- 퍼블릭 및 프라이빗 서브넷 •
- 보안 그룹 •
- 네트워크 ACL
인터넷 게이트웨이
인터넷 게이트웨이란?
- 인터넷 게이트웨이는 VPC에서 인터넷으로 전달되는 통신을 허용합니다. 트래픽 요구 사항을 충족하며, 이중화되고, 고가용성을 유지하도록 수평 확장됩니다.
퍼블릭 서브넷:
- 인터넷 게이트웨이 측 경로가 있는 라우팅 테이블에 연결됩니다. •
- 경로는 0.0.0.0/0, 대상은 IGW-xxxxx입니다.
공인 IP 주소:
인스턴스가 인터넷으로 통신하려면 공인 IPv4 또는 탄력적 IP 주소가 있어야 합니다.
댓글남기기