VPC
virtual private cloud.
vpc를 더 잘 이해하기 위해 모든 서비스를 훑고 관계도 설명하겠음
aws 에서 제공하는 서비스들은 제공하는 지역에 따라 세가지로 분류한다. 설명 전 가용영역을 알아야 한다.
가용 영역이란 완전히 격리된 하나 이상의 데이터 센터를 의미한다.
데이터 센터가 모여서 하나의 가용영역이 이루어지고 가용영역이 모여 하나의 리전으로 구성된다. 하나의 가용영역은 하나 이상의 개별 데이터센터로 구성된다. aws 리전은 지리적 영역 내에서 최소 3개의 독립적인 가용영역으로 구성된다.
첫번째로 amazon router 53과 amazon cloudFront 는 glabal 영역에 배치된다. 글로벌 서비스는 data를 특정 지역에 국한하지 않고 글로벌 영역에 분산하여 저장한다.
두번째로 amazon s3, amazon DynamoDB는 하나의 리전에서 여러 가용영역에 동시에 제공하는 리전 서비스이다. amazon vpc도 리전 서비스이며 여러 가용영역에 걸쳐 네트워크 환경을 제공한다.
세번째로 amazon ec2의 경우 ec2를 생성하는 가용영역에 독립적으로 서비스되는 가용영역 서비스이다.
vpc를 생성하기 위한 vpc의 기본 구성 요소
vpc란 실존 네트워크와 아주 유사한 가상의 네트워크를 의미한다. 실존하지 않고 논리적으로 격리된 가상의 프라이빗 네트워크 환경이다. 사내 프라이빗 네트워크 구현에 사용하는 것처럼 vpc를 통해서 완전히 독립된 네트워크를 구축할 수 있다.
vpc 생성하기 위한 고려사항 step by step
1. vpc를 생성하기 위해서는 먼저 vpc가 위치할 리전을 선택한다. 그 다음 ip 범위를 설정하여 전체 vpc의 네트워크 크기를 지정한다.
2. vpc가 배치될 가용영역을 선택하고 각 가용영역에 네트워크 서브넷을 배치한다.
3. 각 네트워크 서브넷에 라우킹 테이블을 구성하여 amazon ec2 와 같은 리소스들의 네트워크 경로를 지정한다.
4. vpc 설정(크기(16bit~28bit) vpc 범위 벗어나면 사용 불가(unflexable) but ip 범위 설정 가능
외부랑 사용하기 위해서는 api gateway를 연결하여 사용할 수 있다.
그렇담 두가지로 네트워크가 나눠질 수 있다.
퍼블릭 서브넷
-퍼블릭 ip/dns 주소를 할당
-보안으로 방화벽 설정 같은 bastion host 및 nat gateway를 배치할 수 있다.
프라이빗 서브넷
-일단 접근 불가
-amazon rds 배치할 수 있다.
플러스 지식
라우팅 테이블
- 서브넷의 네트워크 트래픽 정송 위치를 결정
- 목적지는 ip 주소
- 대상은 트래픽 전송을 위한 게이트 웨이 또는 인터페이스
elastic ip 는 쉽게 말해 Ip 주소를 고정(mount) 해주는 것이다.
더 쉽게 말하면 vpc 는 idc 에 서버랙을 갖다 쓴다. 우리 서버를 묶어서 grouping 해준다. 서브넷이 있어야 그 서브넷을 활용해서 aws서비스를 배포할 수 있다.
vpc 만들기
create vpc 를 누르고 vpc and more 를 설정한다.
원래는 어떻게 인터넷 게이트웨이 만들고 인터넷 게이트웨이에 연결된 라우팅 테이블 만든 다음 두개를 연결시키고 그 다음 서브넷과 연결시키고 ... 이런 복잡한 과정이 들어간다.
'AWS' 카테고리의 다른 글
| [chaper 1]도메인 설정과 인증서 (0) | 2024.07.29 |
|---|
