본문 바로가기
CSP (Cloud Service Provider)/AWS

[AWS] VPC - 리소스

by 알 수 없는 사용자 2022. 4. 14.

베하 ~ ! 수 지 타 산 입니다. 한 주 잘 보내셨나요오 ?! 저희가 그리우셨쪄!! 보고싶으셨쪄!! (죄송..)

 

 

이번 주는 VPC에 대해 구체적인 내용으로 들어갈텐데요?! 어렵지 않을까 걱정되시는 분 있으신가요?

      걱 . 정 . 마 . 세 . 요 .

수 지 타 산 은 기초도 잘 모르는 분도 알 수 있도록 간단한 복습부터 꼼꼼하게! 차근차근! 할테니

팔로팔로팔로미

 

 

VPC 란?

Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다

- 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있습니다

- 특징에는 1) 확장성 2) 보안 3) 사용자 중심 4) 제약사항 이 있습니다

 

 

VPC 내에도 서브넷, 보안 그룹 등등 설정할 수 있는 것들이 다양하다는 것을 아실 수 있었는데요, 우리는 저것을 앞으로 '리소스(resource)' 라고 부를게요!

지금부터는 이 리소스에 대해 제대로 공부해보겠습니다~~

 

서브넷 (Subnet)

서브넷의 일반적인 개념은 네트워크 영역을 부분적으로 나눈 망으로 정의할 수 있습니다. 클라우드 환경의 VPC도 서브넷을 통해 네트워크를 분리하여 나눌 수 있습니다.

추가적으로 서브넷의 IP 대역은 VPC의 IP 대역인 10.0.0.0/16 에 속해야하며, 서브넷은 1개의 가용 영역에 종속되어야 합니다. 

 

퍼블릭 서브넷 공인 네트워크 개념으로 외부 인터넷 구간과 직접적으로 통신할 수 있는 공공 네트워크 입니다.

프라이빗 서브넷사설 네트워크 개념으로 외부 인터넷 구간과 직접적으로 통신할 수 없는 폐쇄적인 네트워크입니다.

 

 

 

가상 라우터와 라우팅 테이블

VPC를 생성하면 가상 라우터가 자동 생성됩니다. 이 가상 라우터는 라우팅 테이블을 가지며 목적지 네트워크로 라우팅하여 통신합니다.

라우터는 라우팅테이블을 가지고 있습니다. 라우팅 테이블을 기반으로 목적지를 인식한 후, 요청을 목적지로 이동시켜주는 역할입니다.

-> 최초에 기본 라우팅 테이블은 로컬 네트워크에 대한 라우팅 경로만 잡혀 있습니다. 여기서 로컬 네트워크는 VPC의 자체 대역으로 VPC 내에 생성된 서브넷은 라우팅 테이블의 로컬 네트워크에 의해 통신이 가능합니다.

 

 

-> 가상 라우터에서는 서브넷 별로 라우팅 테이블을 매핑 시켜 줄 수 있습니다. 기본 라우팅 테이블을 사용할 수도 있지만, 새로운 라우팅 테이블을 생성하고 매핑하여 서브넷 당 개별적인 라우팅 테이블을 가질 수 있습니다.

 

 

 

인터넷 게이트웨이

인터넷 게이트웨이는 VPC와 인터넷 간의 논리적인 연결입니다. 간단하게 말해 VPC에서 인터넷 구간으로 나가는 관문이라고 생각할 수 있습니다.

인터넷 게이트웨이는 VPC 당 1개만 연결이 가능합니다. 외부 인터넷 구간으로 통신할 수 있는 대상은 퍼블릭 IP를 사용하는 퍼블릭 서브넷 내의 자원이며, 자신의 라우팅 테이블에 외부 인터넷 구간으로 나가는 타깃을 인터넷 게이트웨이로 지정해 주어야 합니다.

 

 

 

 

NAT 게이트웨이

NAT 게이트웨이는 인터넷 게이트웨이처럼 외부 인터넷 구간과 연결하는 관문 역할을 합니다.

Network Address Translation의 약자로 IP주소를 변환해 주는 기술입니다. 인터넷과 통신할 수 없는 프라이빗 IP를 NAT 게이트웨이가 퍼블릭 IP로 변환하여 통신을 도와줍니다.

* 이 때, 프라이빗 서브넷에서 외부 인터넷으로 통신은 가능하지만 외부 인터넷에서 프라이빗 서브넷으로 통신은 불가능합니다.

 

 

 

보안 그룹과 네트워크 ACL

VPC는 인스턴스 레벨과 서브넷 레벨 상에서 대상을 필터링 할 수 있는 보안 기술을 사용할 수 있습니다. 인스턴스 레벨에서의 보안 기술은 보안 그룹이며, 서브넷 레벨에서의 보안 기술은 네트워크 ACL 입니다.

인바운드 및 아웃바운드되는 데이터에 대해 허용 규칙과 거부 규칙을 수립하여 원하는 데이터만 수용할 수 있게 필터링 할 수 있습니다.

 

 

 

오늘은 VPC 리소스 중  라우터와 라우팅테이블 , 인터넷게이트웨이 , 나트게이트웨이 , 보안그룹 , NACL 에 대해 공부했습니다. VPC에 대한 내용은 계속 이어질 예정이니까요. 다음 주도 수 지 타 산 과 함께 해요 제에발~~ 

 

 

 

저작자표시 비영리

'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글

AWS - Kinesis 란 무엇인가! ?  (0) 2022.04.21
[AWS] VPC - 퍼블릭 서브넷 구성  (0) 2022.04.20
[AWS] VPN & Direct Connect 개념  (0) 2022.04.13
AWS Cloud의 공동 책임 모델  (0) 2022.04.13
AWS WAF란 무엇일까?  (0) 2022.04.11

관련글

댓글

티스토리툴바