by
Nov 11. 2020
488. VPC, TransitGateway
<1> VPC
<2> TransitGateway
<3> ELB
<4> Route53
<1> VPC
1
예약된 거
10.0.0.0 네트워크
10.0.0.1 VPC 라우팅용으로 예약된 주소
10.0,. 0,2 AWS에서 예약한 DNS주소
10.0.0.3 향후 사용을 위한 예약
10.0.0.255 브로드 캐스트 주소
2
Custom Route Table
0.0.0.0/0
3
라우팅 테이블
Subnet 단위 라우팅 테이블 설정이 가능하다!!!
Subnet 단위로 라우팅 테이블을 다르게 할 수 있다.
테스트.
3
웹서비스 보안 80, 443
4
DB는
소스를 웹서비스 보안 그룹이 되도록 설정한다.
5
인터넷 게이트웨이
VPC당 어테치 가능한 IP는 1대
6
1:1 NAT는?
EIP로 할 수 있다.
7
변경되지 않는 IP는?
EIP 할당.
8
VPC 확장은?
VPC Peering
9
VPC flow logs
VPC , Subent , EC2 인스턴스 ENI단위로 네트워크
로그는 CloudWatch logs에서 확인 가능하다.
시각화
Kinesis Firehose - Athena + QuickSight
<2> TransitGateway
1
ECMP (Equal-cost multi-path routing) 지원
50 Gbps 대역폭 가능.
<3> ELB
1
ALB?
http , https 사용
ALB
리스너 최소 1개
최대 50개 생성 가능
2
NLB 특징?
고정 IP 부여 가능.
ELB 고려
ELB는 IP는 지속적으로 변경될 수 있음.
DNS 이름을 사용하라.
TLS 터미네이션 지원한다. L4에서 TLS 종료 기능을 지원하므로, 서버의 부하를 줄일 수 있다.
Cross-Zone LB 지원
Sticky Sessions을 지원한다.
3
Gateway lb
Ip
보안장비 연동으로 좋다
https://aws.amazon.com/ko/blogs/aws/introducing-aws-gateway-load-balancer-easy-deployment-scalabili ty-and-high-availability-for-partner-appliances/
<4> Route53
1
GSLB + L4/ L7
2
Glogbal Traffic management 할 수 있다.
3
public hosted zone
도메인 구입 필요
가중치 기반 등 모두 사용 가능
public 서비스
4
privarte hosted zone
vpc내의 도메인 트래픽 라우팅
가중치 기반 레코드 및 장애조치 레코드만 연결 가능.
5
API로도 사용 가능하다.
6
route 53에서 도메인 등록 가능
7
외부에서 구한 도메인 연결이 가능하다.
8
Private를 만든 경우 특정 VPC와 연결 가능하다.
9
클라우드 포메이션으로 네트워크 구성을 할 수도 있다.
10
VPC는 서비스 리밋이 있다.
