AWS VPC 총정리

박도영·2022년 11월 7일
0

AWS

목록 보기
1/2

VPC란

AWS에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상네트워크에서 AWS 리소스를 사용가능함
IP주소 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 네트워크 환경을 제어 할 수 있음

  • default VPC
    • 계성 생성시 자동으로 셋업
    • 모든 서브넷이 인터넷 접근 가능( 직접 만들면 수동)
    • EC2가 퍼블릭 IP를 가지고 있음

VPC 구성요소

  1. Availability Zone
  2. Subnet
  3. Internet Gateway
  4. Network Access Control List/Security Group
  5. Route Table
  6. Network Address Translation Instance/NAT Gateway
  7. Bastion Host
  8. VPC Endpoint

1. Availability Zone

  • 고가용성을 위해 물리적으로 분리되어 있음
  • 하나의 리젼은 2개이상의 AZ로 구성됨 (현재 서울은 4개의 AZ)
  • 각 유저의 AZ는 서로 다름 (보안, 쏠림 현상을 방지)

2. Subnet

  • VPC의 하위단위
  • 하나의 AZ에만 생성가능
  • Private, Public이 있음
  • CIDR block range 설정 가능
    - classless Inter-Domain Range

3. Internet Gateway

  • 인터넷으로 나가는 통로
  • IG와 연결되어 있지 않다면 Private Subnet
  • RT에서 추가해줘야함

4. NACL / Security Group

  • 검문소
  • NACL - Stateless, SG - Stateful
  • 기본적으로 VPC생성시 만들어줌
  • Deny는 NACL에서만 가능

5. Route Table

  • 트래픽이 어디로 가야 할지 알려주는 표
  • 기본적으로 VPC 생성시 만들어줌

6. NAT Instance / NAT Gateway

  • private Instance가 외부의 인터넷과 통신하기 위한 통로
  • 앞에는 EC2, 뒤에는 서비스
  • NAT Instance를 사용할 때 Source/Destination Check을 해제해야함
  • 보통은 NAT Gateway를 많이 사용

7. Bastion host

  • Private Instance에 접근하기 위한 Instance
  • 개발자를 위한 것 !!
  • 당연하게 Public Subnet에 존재해야함

8. VPC Endpoint

  • AWS 리소스에 비공개로 접근할 수 있는 서비스 (퍼블릭 IP를 필요로 하지 않음)
  1. Interface Endpoint 기반
    - Private ip를 만들어서 서비르로 연결
    - 많은 서비스들 지원
  2. Gateway Endpoint
    - 라우팅 테이블 경로로 서비스를 연결
    - S3, dynamoDB 지원

참고 자료 :

aws 강의실님 유튜브 영상

profile
좋은 개발자란?

0개의 댓글