548. AWS기초 - VPC
<1> VPC 알아보자.
<2> 서브넷 알아보자.
<3> VPC 만드는 실습
<4> AWS 네트워크 기초
<5> AWS 아이콘
<1> VPC 알아보자.
1
디폴트 VPC가 제공된다.
2
네트워크를 설계할 때는 VPC 주소 범위는 IDC와 충돌 나지 않아야 한다.
3
VPC 주소 범위
10.0.0.0/ 16
4
보조 CIDR 블록 추가 /제거 가능
Main CIDR블록은 제거 불가
5
최소는 /28 이다.
/28(16) ~ /16(65536)
6
직접 연결 가능성이 있는 네트워크는 중복되지 않도록 IP를 할당해야 한다.
<2> 서브넷 알아보자.
1
VPC
10.0.0.0/16
가용 영역 a
10.0.1.0/24
가용 영역 b
10.0.2.0/24
가용 영역 c
10.0.3.0/24
가용 영역 d
10.0.4.0/24
2
주의
서브넷을 각 가용 영역에 만들어야 한다.
만들지 않으면 DB 이중화시 선택이 불가능하다.
서브넷이 가용 영역을 따라간다.
3
IP 5개는 AWS가 예약한다.
IP5개는 사용 불가.
4
퍼블릭 서브넷과 프라이 서브넷?
라우팅 테이블로 구분을 한다.
인터넷을 하기 위해서는 0.0.0.0/0 IGW로 가도록 라우팅에 추가한다.
해당 라우팅 테이블을 서브넷에 연결
퍼블릭 서브넷이 된다.
5
VPC 내에 생성된 모든 서브넷은 기본적으로 로컬 라우터를 통해 상호 통신이 된다.
6
보안 그룹
소스에 다른 보안 그룹을 넣는 것을 추천한다.
WEB 보안 그룹
WAS 보안 그룹
Network ACL
서브넷 단위
Allow , deny 추가 가능
보안 그룹
인스턴스 단위
허용 규칙
7
NATGW
인터넷으로 들어오는 트래픽을 막고 싶을 때
Private Subnet에서 인터넷으로 나가는 것을 하고 싶을 때 사용
NATGate 에는 Elastic IP를 하나 할당받아 사용해야 한다.
8
Elastic IP?
고정 공인 IP
서버 IP를 고정시킬 때 사용한다.
사용자 회사가 가진 IP 블록을 가져와서 사용할 수도 있다!!!! (참고)
9
Public IP?
임시 공인 IP
EC2 만들 때 Public IP 활성화하면 만들어지는 것이다.
재시작 시 공인 IP가 변경된다.
10
VPC Peering?
VPC 간 연결
11
Transit Gateway?
VPC Peering 개선
허브 방식의 연결
<3> VPC 만드는 실습
1
기존 VPC 삭제
2
VPC는 새로 만들어 보자.
VPC 위저드(마법사)로 VPC를 만들 수도 있다.
3
VPC생성 자체는 비용이 발생되지 않는다.
<4> AWS 네트워크 기초
https://brunch.co.kr/@topasvga/1527
<5> AWS 아이콘
https://aws.amazon.com/ko/architecture/icons/
감사합니다.
