AWS #3 네트워크

목차

• 네트워크
• VPN
• VPC

 

---

네트워크 (Network)

• Net + Work 의 합성어 : (촘촘한) + (일) = 서로가 가진 정보를 결합하여 가치 있는 일을 만든다
  • 간단히, 네트워킹을 한다 = 서로 통신을 한다
• 통신을 위해 지켜야 하는 약속 : Protocol(프로토콜) 

 

VPN (Virtual Private Network)

• 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성 높은 사설 네트워크
• 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공
• VPN을 사용하다가 클라우드로 옮길려고 하는 작업이 생길시, VPC와 VPC Gateway를 통해 On-Premise의 VPN장비와 AWS간의 VPN을 연결하여, 보안성이 높은 Hybrid Cloud 환경을 구현 가능

VPC (Virtual Private Cloud)

• AWS 클라우드에서 네트워크 공간을 할당하여 AWS 리소스를 이용할 수 있는 서비스
• Amazon VPC 자체 IP 주소 범위, 서브넷(Subnet) 생성, 라우팅 테이블(Routing Table) 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어 가능
• VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 App에 안전하고 쉽게 액세스 가능

---

VPC 구성요소

• Private IP, Public IP, Elastic IP
  • Private IP 
    • 인터넷을 통해 연결 접속 X
    • VPC 내부에서만 사용하는 IP
    • 보조 Private IP 추가 사용 가능
  • Public IP
    • 인터넷을 통해 연결 접속 O
    • 인스턴스와 인터넷 간의 통신을 위해 사용
  • Elastic IP
    • 동적 컴퓨터를 위해 고안된 고정 Public IP
    • VPC의 모든 인스턴스와 네트워크 인터페이스에 Elastic IP 할당 가능
    • 다른 인스턴스에 주소를 신속하게 다시 매칭하여 인스턴스 장애 조치 수행 가능
• VPC 와 Subnet(서브넷)
  • VPC는 사용자의 AWS 계정을 위한 전용의 가상 네트워크를 말한다.
    VPC 내부의 네트워크에서도 서비스 목적에 따라 IP Block으로 나누어 구분할 수 있다.
    이 때, 분리된 IP Block을 서브넷(Subnet)이라 한다
• 라우팅 테이블 (Routing Table)
  • 각 서브넷은 외부로 나가는 아웃바운드 트래픽에 대해 허용된 경로를 지정하는 라우팅 테이블이 연결되어 있어야 한다. 즉, 허용된 경로를 지정해주는 것이 라우팅 테이블이라 생각하면 된다.

NAT(Network Address Translation) 게이트웨이 

• NAT는 외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부 네트워크에서, 내부 IP 주소를 외부 IP주소로 변환하는 작업 (내부적인 IP 숨기는 작업)
• NAT 게이트웨이
  • Private Instance 내에 Instance를 인터넷 or 다른 AWS 서비스에 연결, 외부망 or 인터넷에서 해당 Instance에 연결하지 못하도록 구성하는데 사용