[AWS] 네트워크

 

목차

1. 기초 서비스
2. 네트워크 (IP)
3. CIDR
4. VPC
5. Route table
6. Internet Gateway

 

 

기초 서비스

 

• Amazon Elastic Compute Cloud (EC2)
• Virtual Private Cloud (VPC)
• Simple Storage Service (S3)

 

네트워크

 

• IP 주소 
  
  • 인터넷에서 서로 통신하기 위해 부여하는 고유한 주소
  • 두 가지 종류 : IPv4, IPv6
  • 사설 IP, 공인 IP
• IPv4
  • 총 32비트로 구성 => 2^32 = 4,294,967,296개
  • 약 6억개는 예약되어 있음
  • 인터넷의 폭발적인 성장으로 인해 가용한 IP 주소가 거의 고갈
  • 128비트를 사용하는 IPv6가 새로운 표준으로 제안

 

 

CIDR(Classless Inter Domain Routing)

 

• VLSM(Variable Length Subnet Mask)
• Network prefix와 Host id로 구성
• 서브넷 마스크를 /X 노테이션을 사용해 표현
  • X : 마스크 비트 수
  • 예) 255.255.0.0 -> /16, 255.255.255.0 -> /24
• 한 블록 안에서 첫 번째, 마지막 IP는 예약되어 있어 사용 불가
  
  • 첫 번째 IP는 네트워크 자체를 가르키는 IP (호스트 id 비트가 모두 0)
  • 마지막 IP는 Broadcast IP
• AWS에서는 총 5개의 Address를 예약
  • 0: 네트워크 어드레스
  • 1: VPC Router
  • 2: DNS
  • 3: Future use
  • 마지막: Broadcast

 

VPC (Virtual Private Cloud)

 

• AWS 클라우드 안의 사용자가 정의한 가상의 네트워크
• VPC 안에서 내 리소스를 생성 가능
• 한 리전안에 5개까지 생성 가능
• 네트워크를 IP 주소 범위로 격리시킴
• VPC 안에서 서브넷 (프라이빗, 퍼블릭)
• 서브넷과 가용영역
• VPC 안에서의 보안
• 인터넷 액세스를 허용 여부 (인터넷 게이트웨이)

 

Route table?

 

• 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 라우팅이라는 규칙세트가 포함되어 있음
• 서브넷 단위로 연결 가능. 여러 개의 서브넷에서 동시에 한개의 라우팅 테이블에 연결 가능

 

 

Internet Gateway?

 

 

• 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신을 하게 해준다.
• 인터넷 게이트웨이를 생성하는 경우 비용이 별도로 발생하지는 않으나, 외부와 인터넷 통신을 원하지 않는 경우 사용하지 않을 수 있다.

 

 

보안그룹?

 

• EC2 혹은 다른 AWS 리소스에 도달하고 나갈 수 있는 트래픽을 제어한다.
• 포트넘버/ 프로토콜/ 소스IP 주소 등을 활용해 트래픽을 제어한다.

 

NACL?

 

• 네트워크 ACL은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽