VPC
:이름에서도 알 수 있듯이 나만의 아지트를 만드는거라 보면된다. 나만 아는 통나무 집을 노르웨이 숲에 아무도 모르는 나무위에 짓는것이다.
격리된 네트워크 환경을 제공하며, S3와 연동하여 프라이빗 네트워크 내에서만 접근하도록 설정가능하다. 본격적인 설명에 앞서 아래 용어에 대해 알고 가자
서브네팅 / 서브넷마스크 / 슈퍼네팅
: 네트워크를 효율적으로 분배하기 위해서 네트워크를 쪼개는 사용되는 기술이 서브네팅이다. 지나치게 남아돌아서 낭비되는 ip를 다른 필요한 곳에 제공한다. 이때 사용되는 기술이 서브넷마스크 이다. 참고로 네트워크를 합치는 기술을 슈퍼네팅이라고 한다.
CIDR(Classless Inter-Domain Routing)
클래스 없는 도메인간 라우팅 기법으로, 인터넷 주소를 원래 ip 주소 클래스 체계를 쓰는것 보다 더욱 능동적으로 라우팅할 수 있도록 할당하여 지정하는 방식.
원래라면 ip 대역폭을 구할때 해당 ip가 어떤 클래스 에 속하느냐에 따라 달라진다. 그리고 클래스안에서도 네트워크가 나뉜다.
예를 들어 192.168.10.70 ip가 있다고 해보자. 해당 ip는 대역폭을 보았을때 c클래스에 속한다(192.0.0.0 ~ 223.255.255.0). 그리고 c클래스는 64개의 범위를 4등분한 클래스이므로 아래와 같이 네트워크 ip 가 나눠질것이다.
네트워크 1
192.168.10.0 ~ 192.168.10.63
네트워크 2
192.168.10.64 ~ 192.168.10.127
네트워크 3
192.168.10.128 ~ 192.168.10.191
네트워크 4
192.168.10.192 ~ 192.168.10.255
그럼 해당 ip는 네트워크 2에 속해있다고 할 수 있다.
이렇게 복잡하게 계산하는 대신, ip뒤에 숫자를 표시함으로써 클래스없이 서브넷을 바로 표현할 수 있게 하는 기법이다.
192.168.10.70/26 이렇게 표시하면 위의 모든 과정이 함축된다. 26이 나온이유에 대해 설명하면 글이 길어지므로 아래 출처를 확인바란다.
참고로, 서브네팅 / 슈퍼네팅은 CIDR에 포함된 기술이다
아마존 인프라 구성
region
: aws의 서비스들이 제공되는 지역을 의미한다
availablity zones
: 각 region안의 데이터 센터이다.
edge locations
: aws cdn들의 여러서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점이다.
regional edge caches
: can 서비스의 엣지 로케이션이라고 보면 된다. 서비스를 이용할때 edge locations에 없으면 regional edge caches에서 검색을 시도한다.
aws클라우드 용어
고가용성
: 사람이 개입하지 않아도 전체 시스템이 항상 작동하고 자동으로 오류를 복구해 가동중지를 최소화하도록 보장(장애가 발생하더라도 아주 짧은 시간이며, 자동으로 복구)
내결함성/장애내구성
: 하드웨어 오류가 발생했을때 데이터 무결성을 유지하는 컴퓨터 하드웨어/소프트웨어. 장애상황에도 서비스를 지속할 수 있는 능력이다.
VPC 본격적 설명!
나만의 공간을 만들어 보안을 더더욱 강화할 수 있다. Vpc 안에는 n개의 서브넷을 가질 수 있고 하나의 AZ에만 생성이 가능하다.
VPC의 CIDR범위는 /16(65536개) ~ /28(16개) 이다.
그리고 서브넷은 다시 public과 private으로 나뉜다. public은 인터넷과 연결이 가능하여 인바운드 트래픽이 들어올 수 있는 곳이고 private은 인터넷과 연결되지 않은 서브넷이다.
그래서 민감한 데이터는 private에 저장하는 것이 맞다. 그러나 vpc내부에 모든 서브넷은 디폴트로 routing이 자동 생성되어져 있어서 별도의 설정없이 서브넷끼리 통신이 가능하다.
근데 기본적으로 vpc는 인터넷과 연결이 끊어진 별도의 네트워크 공간이다. 따라서 public이라 하더라도 인터넷의 관점에서는 private이다. 만약 인터넷과 연결통로를 만들어 세상밖으로 공개하고 싶다면 인터넷 게이트 웨이를 aws에서 만들어서 vpc와 연결해주면 된다.
출처
