[AWS] AWS VPC

■ 네트워크 (Network)

· 서로 정보를 주고받아 새로운 가치를 생산

· 네트워크를 구성하기 위한 규칙 : 프로토콜

 

 

■ VPN (Virtual Private Network)

· 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결

· 보안성이 높은 사설 네트워크 (Private Network) 만듬

· 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용

· 안정적이며, 보안성 높은 통신서비스를 제공

☞ AWS 는 VPC와 VPC Gateway를 통해 On-Premise의 VPN 장비와 AWS 간 VPN 연결 가능

 

 

■ Amazon VPC

· 직접 정의 가능한 가상 네트워크에서 AWS Resource를 구동할 수 있는 논리적으로 격리된 네트워크

· Amazon VPC는 아래 항목들을 완벽히 제어 가능

   - ip 주소 범위

   - 서브넷

   - 라우팅 테이블

   - 네트워크 게이트웨이

   - IPv4 및 IPv6

 

 

□ Amazon VPC 구성 요소

· Private IP 주소

   - 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 주소

   - VPC에서 시작된 인스턴스 Subnet 범위에서 자동으로 할당

   - 동일 네트워크의 인스턴스 간 통신 가능

   - 보조 Private IP 할당 가능

 

· Public IP 주소

   - 인터넷을 통해 연결할 수 있는 IP 주소

   - EC2 생성 시 옵션으로 Public IP 사용여부를 선택

   - EC2 인스턴스에서 수동으로 연결 및 해제 불가

   - EC2 인스턴스 재부팅 시 새로운 ip주소 할당 (고정되지 않음)

 

· Elastic IP 주소

   - 동적 컴퓨팅을 위해 사용되는 고정 Public IP

   - IP를 할당 받은 후 인스턴스를 중지시 과금됨

   - 사용가능 Elastic IP 5개로 제한

   - 절약하기 위해 NAT 디바이스 사용

 

 

□ VPC와 서브넷

· VPC는 전용 가상 네트워크를 의미하며, 리전의 모든 가용영역에 적용됨

· VPC 내부에서 서비스 목적에 따라 IP Block 을 나우어 구분 => IP Block 모음을 서브넷이라고 함

· 가용 영역에 하나 이상의 서브넷을 추가할 수 있으나 서브넷은 단일 가용영역(AZ) 에만 생성되며 여러 가용영역(AZ) 으로 확장 불가

· VPC와 서브넷의 크기지정

   - 일반적으로 CIDR (Classless Inter-Domain Routing) 블록 형태로 지정

 

 

□ 퍼블릭 서브넷 / 프라이빗 서브넷

· 퍼블릭 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅되는 서브넷

   - 인터넷망을 통해 서비스를 수행하는 인스턴스는 퍼블릭 서브넷에 생성

 

· 프라이빗 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅되는 서브넷

   - 인터넷에 직접 연결할 필요 없고, 높은 보안이 요구되는 DB는 프라이빗 서브넷에 생성

 

 

□ 라우팅 테이블

· 아웃바운드 트래픽에 대한 경로 지정

· 서브넷 및 VPC 간 통신을 위하여 구성

 

 

□ NAT (Network Address Translation) 게이트웨이

· 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서, 내부 IP 주소를 외부 IP 주소로 변환

· 프라이빗 서브넷 내에 있는 인스턴스를 인터넷, 다른 AWS에 연결

· 하지만 외부망 또는 인터넷에서 해당 프라이빗 서브넷에 연결 불가

· 보안상 중요한 서비스인 경우 사용

· 윈도우 패치나 보안 업데이트, 소프트웨어 업데이트 등 인터넷을 통해 받아야 하는 경우

 

  ☆ NAT 게이트웨이를 구성하기 위한 조건

    ☞ Public Subnet 지정

    ☞ Elastic IP 주소 필요

    ☞  NAT 게이트를 만든 후 인터넷 트래픽이 NAT 게이트웨이로 통신이 가능하도록 Private Subnet과 연결된 Routing Table 업데이트