| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- aop
- 도메인 주도 개발 시작하기
- 이펙티브자바
- 자바
- 자료구조
- 인프런백기선
- 스프링부트와AWS로혼자구현하는웹서비스
- 알고리즘
- vue.js
- 자바스터디
- 혼공SQL
- mysql
- MariaDB
- 인프런김영한
- 클린코드
- 알고리즘분석
- 이팩티브 자바
- 자바예외
- react
- AWS
- CleanCode
- jpa
- AWS RDS
- SQL쿡북
- 기술면접
- 네트워크
- 인덱스
- 이펙티브 자바
- DDD
- java
- Today
- Total
기록이 힘이다.
[AWS 네트워크 입문] 2장 VPC 본문
VPC란?
vpc 정의
독립된 가상의 클라우드 네트워크
vpc 종류
기본 vpc와 사용자 vpc로 나누어 질 수 있습니다.
| 구분 | 기본 vpc | 사용자 vpc |
| 생성 주체 | AWS | 사용자 |
| AWS 리소스 | 정해진 리소스 미리 생성 | 수동으로 생성 |
| 리전 별 생성 수 | 1개 | 최대 5개(기본값) |
vpc 특징
확장성, 보안, 사용자 중심, 제약 사항
기본 네트워크 개념 이해
| OSI7 layer | TCP/IP 4protocol | |
| Application | Application | |
| Presentation | ||
| Segment | ||
| Transport | Transport | |
| Network | Internet | |
| Data Link | Network Interface | |
| Physical |
IP와 서브넷 마스크
IP 개념
IP는 (Internet Protocol)의 약자로 인터넷상의 네트워크 자원들을 구분하는 고유한 주소(IPv4, IPv6)
퍼블릭 IP와 프라이빗 IP
퍼블릭 네트워크는 실제 인터넷 구간으로 통신하는 공공 네트워크이며, 프라이빗 네트워크는 인터넷 구간이 아닌 내부적으로 통신하는 사설 네트워크입니다.
퍼블릭 IP(공인 IP) 인터넷 구간의 통신 대상을 식별하기 위해 ISP에서 제공하는 IP 주소 , 전 세계의 인터넷 구간에서 유일한 주소를 갖습니다.
프라이빗 IP(사설 IP) 프라이빗 네트워크 관리자에 의해 할당되며, 독립된 네트워크상에서 유일한 주소를 갖습니다. 외부 인터넷 구간과 통신이 불가능합니다.
3가지 대역으로 고정
Class A, Class B, Class C
서브넷과 서브넷 마스크
서브넷이란 부분적인 네트워크를 의미합니다.
서브넷 마스크는 IP 주소에 네트워크 ID와 호스트 ID를 구분하는 기준값입니다.
10.0.0.0/8, 10.1.0.0/16와 같이 표기하는 방법을 IP CIDR 표기법
TCP와 UDP 그리고 포트 번호
TCP와 UDP
| 구분 | TCP | UDP |
| OSI 모델 | 4계층(전송 계층) | 4계층(전송 계층) |
| 연결 | 연결 지향성 | 비연결 지향성 |
| 신뢰성 | 신뢰성 보장 | 신뢰성 보장하지 않음 |
| 순서 | 데이터 순서 보장 | 데이터 순서 보장하지 않음 |
| 제어 | 혼잡 제어, 흐름 제어 제공 | 혼잡 제어, 흐름 제어 제공하지 않음 |
| 속도 | 상대적으로 느림 | 상대적으로 빠름 |
| 서비스 | HTTP, SSH, FTP 등 | DNS, DHCP 등 |
포트 번호
TCP와 UDP의 특성에 따라 제공되는 응용 프로그램 서비스가 있습니다 이런 서비스를 구분할 때 포트 번호를 통해 구분할 수 있습니다. 3가지로 구분 지을 수 있습니다.
- 잘 알려진 포트 : 0~1023
- 등록된 포트: 1024~49151
- 동적 포트: 49152 ~ 65535
DHCP(Dynamic Host Configuration Protocol)
DHCP는 동적으로 IPv4 주소를 일정 기간 임대를 하는 프로토콜입니다. 해당 DHCP는 UDP 프로토콜을 사용하며, 포트 번호 67과 68을 사용하여 동작합니다.
DHCP 절차
DHCP는 중앙집중형 서버/클라이언트 방식으로 동작합니다.
DNS(Domain Name System)
도메인 네임을 제공하기 위한 기술입니다. IP 주소의 복잡한 주소 체계를 해소하기 위해 문자 형태로 구성된 이름입니다. 해당 DNS는 UDP 프로토콜을 사용하며, 포트 번호 53을 사용하여 동작합니다.
라우팅(Routing)
라우팅 개념
네트워크 통신을 수행할 때 거쳐 가는 경로를 잡아 주는 OSI 7 Layer에서 3계층인 Network 계층의 핵심적인 기능을 수행합니다.
네트웨크는 여러 개의 서브넷으로 이루어져 있으며, 목적지 IP로 향할 때 여러 노드를 거쳐서 통신이 되고 있습니다. 복잡하게 연결된 네트워크망에서 최적의 경로를 잡아 통신하는 것이 바로 라우팅입니다. 네트워크 입장에서 최적의 라우팅을 통해 안정적이고 빠른 통신을 하는 것은 중요한 지향점입니다.
라우터와 라우팅 테이블
라우팅을 수행하는 장비를 라우터라 하며, 해당 라우터는 라우팅 테이블을 통해 경로를 파악하고 원하는 목적지 대상으로 데이터를 전달합니다.
VPC 리소스 소개
서브넷(Subnet)
서브넷의 일반적인 개념은 네트우크 영역을 부분적으로 나눈 망으로 정의할 수 있습니다. 클라우드 환경의 VPC에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있습니다.
서브넷 IP 대역에서 첫번째에서 네번째까지 IP 주소는 예약되어 있습니다. 그리고 마지막 IP 주소도 예약되어 있습니다.
퍼블릿 서브넷과 프라이빗 서브넷
퍼블릭 서브넷은 공인 네트워크 개념으로 외부 인터넷 구간과 직접적으로 통신을 할 수 있는 공공 네트워크입니다. 반면에 프라이빗 서브넷은 사설 네트워크 개념으로 외부 인터넷 구간과 직접적인 통신을 할 수 없는 폐쇄적인 네트워크입니다.
프라이빗 IP를 퍼블릭 IP로 변환해 주는 NAT 게이트웨이가 있으면 통신이 가능합니다.
가상 라우터와 라우팅 테이블
VPC를 생성하면 자동으로 가상 라우터가 생성됩니다. 이 가상 라우터는 라우팅 테이블을 가지고 있어 목적지 네트워크로 라우팅하여 통신합니다.
인터넷 게이트웨이(양방향)
인터넷 게이트웨이는 VPC와 인터넷 간의 논리적인 연결입니다. 간략하게 VPC에서 인터넷 구간으로 나가는 관문이라고 생각할 수 있습니다. VPC당 1개만 연결이 가능합니다. 퍼블릭 서브넷은 자신의 라우팅 테이블에 외부 인터넷 구간으로 나가는 타깃을 인터넷 게이트웨이로 지정해 주어야 합니다.
NAT 게이트웨이(한 방향)
NAT 게이트웨이도 인터넷 게이트웨이처럼 외부 인터넷 구간과 연결하는 관문 역할을 하고 있습니다. Network Address Translation의 약자로 네트워크 주소 즉, IP 주소를 변환해 주는 기술입니다.
보안 그룹과 네트워크 ACL
인스턴스 레벨에서의 보안 기술은 보안 그룹이며, 서브넷 레벨에서의 보안 기술은 네트워크 ACL입니다.
[실습2-1] 퍼블릭 서브넷 VPC 구성
[실습2-2] 프라이빗 서브넷 VPC 구성
자원삭제
EC2 인스턴스 종료
NAT 게이트웨이 삭제
탄력적 IP 삭제
VPC 삭제
'개발환경 > AWS' 카테고리의 다른 글
| [AWS 네트워크 입문] 4장 인터넷 연결 (0) | 2023.08.23 |
|---|---|
| [AWS 네트워크 입문] 3장 VPC 고급 (0) | 2023.08.22 |
| RDS 설정하기 - 2023 (0) | 2023.07.21 |
| No statement found under the caret. Execute all statements in the file or just the ones after the cursor? (0) | 2023.07.14 |
| AWS 설정하기 - 2023 (0) | 2023.07.11 |
