본문 바로가기
CSP (Cloud Service Provider)/AWS

[AWS] VPC - 네트워크 기본 개념

by 알 수 없는 사용자 2022. 4. 6.

안녕하세요~ BTC 여러분,  '수 지 타 산' 팀 입니다. 저희는 앞으로 AWS 에 대해 다뤄보고자 합니다!

AWS 를 저언혀! 즈은혀! 네버에버! 모르시는 분도 이 글 하나만 으로 척척박사가 될 수 있게 하는 것이 목표입니다. 그만큼 기본부터 꼼꼼하게 알려드릴테니 수지타산과 함께 해주세요  (제에발......)

 

오늘은! AWS 내 VPC 에 대해 공부하도록 할게요. 렛츠기릿 ♬♪

VPC 란?

- Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다.

- 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있습니다.

 

아래는 VPC 의 도식화 입니다. 그림과 같이 AWS 내 VPC 를 생성하여 사용자 기반에 다양한 리소스 들을 생성하고 제어할 수 있습니다. 

 

 

VPC 특징

확장성 : 클라우드 기반에 손쉽게 VPC 자원을 생성하고 삭제가 가능하며, 생성 및 관리에 편의성을 제공합니다.

보안 : 인스턴스 레벨과 서브넷 레벨에서 인바운드 및 아웃바운드 필터링을 수행할 수 있도록 보안 그룹과 네트워크 ACL을 제공하여 보안을 강화할 수 있습니다.

사용자 중심 : VPC 내 리소스에 대해 사용자가 원하는데로 손쉽게 제어할 수 있으며, 네트워크 지표 및 모니터링 툴을 활용하여 사용자에게 높은 가시성을 제공합니다.

제약 사항 : 전통적인 네트워크 환경에서 사용 가능했던 기능이 제한되어 있거나 일부분만 사용 가능하여 기술적 제약이 따르게 됩니다.

*** 제약 사항들은 AWS에서 지속적인 기능 추가로 개선해 나가고 있습니다.

 여기서 잠깐!  VPC에 대한 리소스 소개에 앞서 네트워크에 대한 기본 개념을 짚어보고 넘어가겠습니다.

OSI 7 레이어 모델

네트워크 동작 과정을 7개의 계층으로 나누어 네트워크 통신 흐름을 표현한 모델

 

 

IP와 서브넷 마스크

IP : 인터넷상의 네트워크 자원들을 구분하는 고유한 주소. 버전에 따라 IPv4와 IPv6로 구분합니다.

구분
IPv4
IPv4
주소 길이
32bit
64bit
표기 방법
8비트씩 4개의 파트로 10진수 표현
16비트씩 8개의 파트로 16진수 표현
주소 개수
약 43억개
약 43억 * 43억 * 43억 * 43억

퍼블릭 IP (공인 IP) : 인터넷 구간의 통신 대상을 식별하기 위해 ISP에서 제공하는 IP 주소. 전 세계의 인터넷 구간에서 유일한 주소

프라이빗 IP (사설 IP) : 일반 가정이나 회사 등의 독립된 네트워크에서 사용하는 내부 IP 주소. 프라이빗 IP 주소를 통한 외부 인터넷 통신 불가능

 

 

 

TCP와 UDP / 포트 번호

TCP, UDP : OSI 7계층 중 4계층에서 사용되는 대표적인 전송 프로토콜. 신뢰성 있는 전송 여부에 따라 차이를 둠

 

포트 번호 : TCP, UDP의 특성에 따라 제공되는 응용 프로그램 서비스를 구분할 때 사용

 

 

DHCP

동적으로 IPv4 주소를 일정 기간 임대하는 프로토콜. UDP 프로토콜을 사용하며, 포트번호 67, 68을 사용하여 동작합니다.

네트워크상 호스트가 IPv4 주소를 할당할 때 수동으로 지정할 수 있고, DHCP를 이용하여 자동으로 지정할 수도 있습니다.

 

DNS

도메인 네임을 제공하기 위한 기술. 도메인 네임이란 IP 주소의 복잡한 주소 체계를 해결하기 위해 문자 형태로 구성된 이름입니다.

예를 들어 구글 서버에 대한 주소는 IP 형태로 구성되어 있지만, 우린 google.com으로 접근합니다. 즉, google.com 이 도메인 네임이며, google.com과 IP 주소를 매핑하여 제공하는 기술이 DNS 입니다.

 

라우팅

네트워크 통신을 수행할 때 거쳐 가는 경로를 잡아 주는 OSI 7계층에서 3계층인 네트워크 계층의 핵심적인 기능을 수행

네트워크는 여러 개의 서브넷으로 이루어져 있으며, 목적지 IP로 향할 때 여러 노드를 거쳐 통신되고 있습니다. 복잡하게 연결된 네트워크망에서 최적의 경로를 잡아 통신하는 것이 라우팅입니다.

네트워크 입장에서 최적의 라우팅을 통해 안정적이고 빠른 통신을 하는것은 중요한 지향점입니다.

 

이렇게 라우팅을 수행하는 장비를 라우터라 하며, 해당 라우터는 라우팅 테이블을 통해 경로를 파악하고 목적지로 데이터를 전달합니다.

여기까지 VPC의 정의와 특징, 네트워크의 기본적인 개념에 대해 알아보았습니다. 다음 포스팅에서는 VPC 리소스에 대해서 알아 보겠습니다.

수지타산 의 첫 게시글 어떠셨나요? 꾸준히 좋은 내용으로 찾아올게요! 다음 주에 만나요 제에발!

 

 

참조 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

저작자표시

'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글

AWS Cloud의 공동 책임 모델  (0) 2022.04.13
AWS WAF란 무엇일까?  (0) 2022.04.11
AWS Cloud 탄생 배경 및 사용 이유  (0) 2022.04.07
[AWS] Switch Role  (0) 2022.04.05
EC2 Instance 생성 및 접속 방법  (0) 2022.04.04

관련글

댓글

티스토리툴바