IP주소
- 컴퓨터 사이에 통신을 하기 위한 컴퓨터의 위치값 ( IPV4 )
- 172.16.254.1 → 각 .(온점)으로 구분되어있는 숫자를 옥텟이라고 표현
- 각 옥텟은 8비트의 수로 표현
IPV4 Classes
네트워크는 클래스로 나누어져 있으며, 첫 번째 옥텟의 앞자리 숫자들을 바탕으로 Class들을 구분한다.
IP주소는 Network bit와 Host bit로 나누어진다. Host bit는 특정 네트워크 안에 종속이 된다.
‘A’라는 네트워크 안에 호스트가 10개가 있다 ⇒ A라는 네트워크에 Host가 10개 있다.
A Class
- 1개의 네트워크가 2^24개의 ip를 보유
- 이러한 네트워크가 2^7개 있음
- 첫 번째 옥텟의 첫 번째 비트는 ‘0’
B Class
- A Class에 비해 네크워크의 크기는 작지만 개수가 늘어남
- 첫 번째 옥텟의 첫 번째 2 비트는 ‘10’
C Class
서브넷
💡 하나의 네트워크가 분할되어 나누어진 작은 네트워크
- 적은 양의 호스트 주소가 필요한데 B Class 네트워크를 할당 받아 IP주소에 여유가 생기는 현상
- 많은 양의 호스트 주소가 필요한데 C Class 네트워크를 할당 받아 IP주소가 부족해지는 현상
클래스 단위로 네트워크를 분류하다 보니 위와 같은 현상이 생겨 도입된 개념이다.
서브넷화 하는 경우에는 네트워크 주소 부분의 비트를 연장한다. 그리고 나머지 호스트 부분이 호스트 식별자가 된다.
VPC란?
사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경
Private Network를 활용하여 네트워크망을 구성하고 내부에 각종 리소스를 탑재할 수 있는 서비스이다. 대표적으로 EC2, RDS, ELB, Security Group 등이 있다. VPC에 들어가는 리소스들은 고유의 사설 IP와 Interface를 반드시 가지며, 외부에 공개하는 리소스의 경우 Public IP를 보유할 수 있다.
Internet Gateway(IGW)
인터넷으로 나가는 통로
Route Table
- 트래픽이 어디로 가야 할지 알려주는 테이블
- VPC 생성 시 자동으로 만들어줌
NACL(Network Access Control List) & Security Group
- 보안 검문소
- NACL → Stateless, Security Group → Stateful
- Access Block은 NACL에서만 가능
NAT(Network Address Translation) instance/gateway
- Private subnet 안에 있는 private instance가 외부의 인터넷과 통신하기 위한 방법
- NAT Instance는 단일 Instance(EC2)
- NAT Gateway는 aws에서 제공하는 서비스
- NAT Instance는 Public Subnet에 있어야 함
Bastion host
- 내부 네트워크와 외부 네트워크 사이에 위치하는 게이트웨이
- 내부 네트워크를 겨냥한 공격에 방어
VPC endpoint
VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 AWS Private Link 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있다. VPC의 인스턴스는 서비스의 리소스와 통신하는데 퍼블릭 IP주소를 필요로 하지 않는다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않는다.