잡다한 공부/AWS
2. AWS 네트워킹
자이구
2024. 12. 16. 17:25
VPC : 사용자 전용 가상의 프라이빗 클라우드 네트워크, 네트워크 자원을 탄력적으로 활용하는 서비스르 제공
Transit Gateway : 중앙 허브 개념처럼 VPC와 온프레미스 네트워크를 연결하는 게이트웨이 역활의 서비스
Route 53 : AWS에서 제공하는 관리형 DNS 서비스로 도메인 등록, 라우팅, 상태 확인 등을 제공
Global Accelerator : AWS 글로벌 네트워크를 통해 어플리케이션을 빠르고 안정적으로 사용할 수 있도록 가용성 및 성능을 보장하는 서비스를 제공
Site-to-Site VPN : IPsec VPN 연결을 생성하여 암호화된 네트워크를 구성하는 서비스를 제공
VPC
- 기본 구성 요소
- 리전 : VPC는 리전마다 독립적으로 구성, 리전 내에서 다수의 VPC 생성 가능
- 서브넷 : 서브넷을 이용하여 하나의 독립된 클라우드 네트워크에서 분리된 네트어크로 구성 가능
서브넷은 반드시 하나의 가용 역역에 종속적으로 위치
네트워크 환경 구성에 따라 퍼블릿 서브넷(외부 통신 가능) / 프라이빗 서브넷(폐쇄적 통신) - IP CIDR : 네트워크에 할당할 수 있는 IP 주소 범위를 표현하는 방법
내부에 생성할 서브넷의 IP 주소 범위를 할당하기 위해 IP CIDR을 가지고 있음
VPC 내 생성된 서브넷도 VPC의 IP CIDR에서 분할된 IP CIDR을 가지고 있음 - 가상 라우터, 라우터 테이블 : 기본적으로 가상 라우터와 가상 라우팅 테이블이 생성, 추가적으로 생성 가능
생성된 라우팅 테이블은 서브넷과 연결하여 서브넷마다 라우팅 테이블 보유 가능
라우팅 테이블은 목적지 대상의 IP CIDR 블록과 타깃 대상으로 구성됨
타킷 대상에서 로컬은 VPC 내부 간 통신 의미
인터넷 게이트웨이나 NAT 게이트웨이 등을 타깃 대상으로 지정 가능 - 보안 그룹과 네트워크 ACL : 보안 그룹과 네트워크 ACL 같은 가상의 방화벽 기능을 제공하여 서브텟과 생성된 자원 에 대한 트래픽을 보호, 트래픽 접근을 통제하는 것이 주된 목적
- 트래픽 접근 제어 대상 : 보안 그룹은 인스턴스와 같은 자원 접근 제어, 네트워크 ACL은 서브넷 접근 제어
- 스테이트풀과 스테이트리스 : 보안 그룹은 스테이트풀 접근 통제, 네트워크 ACL은 스테이트리스 접근 통제
- 허용 및 거부 정책 : 보안 그룹은 허용 규칙만 나열, 네트워크 ACL은 허용 / 거부 규칙 모두 존재
- 트래픽 접근 제어 대상 : 보안 그룹은 인스턴스와 같은 자원 접근 제어, 네트워크 ACL은 서브넷 접근 제어
- 다른 네트워크 연결
- 인터넷 게이트웨이 : VPC는 프라이빗 클라우드 네트워크 환경으로, 외부 인터넷 구간과 연결되지 않은 독립적인 네트워크, 외부와 연결이 필요하면 인터넷 게이트웨이라는 네트워킹 자원을 생성후 VPC와 연결해야함
즉 VPC와 인터넷 구간의 논리적인 연결이며, 인터넷으로 나가는 관문이 되는 네트워킹 자원 - NAT 게이트웨이 : 프라이빗 서브넷에서 외부 인터넷으로 통신하는 관문 역활, IP 주소를 변환하는 기능을 제공하며, 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 외부 인터넷 구간 통신 환경을 만듬
- VPC 피어링 : 서로 다른 VPC를 연결하는 기능, IP CiDR블록이 중복되면 연결이 불가능한 제약이 있어 VPC 피어링으로 클라우드 네트워크를 확장할 때는 IP 주소 대역을 반드시 점검
- 전송 게이트웨이 : 다수의 VPC나 온프레미스를 단일 지점으로 연결하는 중앙 집중형 라우터
- 가상 프라이빗 게이트웨이 : AWS Site-to-Site VPN을 연결하거나 AWS Direct Connect로 온프레미스 환경 연결