본문 바로가기
개발자를 벗어나긴 글렀다./AWS

[AWS] 네트워크 개념

터틀즈7 2022. 4. 29. 09:53

 

용어 설명

리전 : 데이터센터를 클러스터링하는 물리적 위치(us-east-1)

VPC : 리전안에 논리적으로 격리된 가상 공간(CIDR 지정해서 생성)
 . CIDR : Classless Inter-Domain Routing
 .. 클래스 없는 도메인간 라우팅 기법, IP주소를 여러개의 네트워크 영역으로 분리하여 IP 주소 할당방법
 ex) VPC 10.100.0.0/16, Public subnet1 10.100.1.0/24, Public subnet2 10.100.2.0/24 ...
 .. block 크기 제한 /16~/28
 .. 0 네트워크 주소, 1 VPC라우터용, 2 DNS서버용, 3 예약주소, 255 브로드캐스트 예약 사용못함
 ... 5개는 사용못함 

가용영역(Availability zone) : 리전내의 물리적으로 분리된 데이터 센터

Availability zone, WaveLength Zone, Local Zone
 ex) ap-northeast-2a - asia 퍼시픽 northeast 2번째 a는 가용영역
 
Public subnet, Private subnet : VPC, AZ 내의 논리적인 작은 단위로 분할한 서브 네트워크(CIDR 지정해서 생성)
 . Public subnet :외부접근가능, Internet gateway, 
 . Private subnet: 외부접근불가, NAT Gate Way를 경유해 인터넷 접근
 
Public Route Table : Pubclic subnet에서 오는 트패릭경로를 설정하는 테이블, Internet G/W 통해 외부로 나가도록 설정
 . 10.0.0.0/16 : Local, 0.0.0.0/0 Internet G/W
Private Route Table : Private subnet에서 오는 트래픽경로 설정하는 테이블, NAT G/W 통해 외부로 나가로도록 설정
 . 10.0.0.0/16 : Local, 0.0.0.0/0 NAT G/W

NAT Gateway : Private -> Public 가는길

Internet gateway : 리전의 나가는길 (0.0.0.0/0 - 전세계 IP)

EC2 : Elastic Compute Colud, 인스턴스, 서버용 컴퓨터를 원경에서 사용할 수 잇는 클라우드 컴퓨팅 서비스
 . Install : AMI 선택, Instance Type 선택, 상세정보(VPC, Storage), Security Group(방화벽), Key pair 선택
 . 종류 : Bastion Server -인터넷에 접근가능한 서버, Admin Server - 인터넷 불가, 작업서버
 . User Data : 인스턴스 시작시 자동으로 실행하고자하는 사용자 데이터(스크립트)

Security Group : 인스턴스 자원에 대한 접근 초제 서비스로서, White List 방식의 가상 방화벽
 . Inbound Rule, out Bound Rule : 허용하는 CIDR / Port 규칙

ELB : Elastic Load Balancer, 인스턴스 트래픽 분산/전달하는 로드밸런서
  . 트래픽분산, 인스턴스 상태 감지, ALB(Application), NLB(Network), CLB(Class)
  . 참고 : AWS ELB Application Load Balancer · AWS-certificate Notes (gitbooks.io)

Rout 53 : 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스 
  . CM : Certificate Manager 

* 일반적인 접근방법
-> Private subnet
-> private route 테이블(NAT G/W)
-> NAT G/W(Public subnet위에 존재, EIP설정)
-> Public subnet(EIP 설정)
-> Public Route 테이블(I/G설정)
-> I/G

* 사용자 접근방법
-> Rout53(ACM적용)
-> LB(public subnet - EIP로 설정)
-> EKS(istio-ingressgateway)
-> EKS(VitureService)
-> EKS(pod)

생성개수 제한

우선 VPC는 리전별로 계정당 3개씩 생성 가능하고, NAT Gateway는 각 VPC별로 Zone당 1개씩 생성 가능합니다.
현재 한국 리전에는 KR-1, KR-2 이렇게 2개의 Zone이 있으므로 한국 리전 기준으로 VPC당 최대 2개, 계정당 최대 6개의 NAT Gateway를 생성할 수 있습니다

저작자표시 비영리 (새창열림)

'개발자를 벗어나긴 글렀다. > AWS' 카테고리의 다른 글

[AWS] IAM - Identity and Access Management  (0) 2022.04.29

'개발자를 벗어나긴 글렀다./AWS' Related Articles

티스토리툴바