brunch

You can make anything
by writing

C.S.Lewis

by Master Seo May 29. 2021

2탄-(AWS속성과정)AWS 네트워크 시작하기 2/4

<1> 네트워크의 기본 개념을 이해

<2> 실습



집으로 설명해 보겠다~



문 = 게이트웨이 이다.

인터넷으로 나가는 문은?  인터넷 게이트웨이이다.


방 = 외부방 = Public Subnet

내부방 =  Private Subnet

막힌방 = DB Subnet



질문?

Private Subnet 과 DB Subnet의 차이는?


Public Subnet과 Private Subnet의 차이는?

외부에서 접속의 차이는?

내부에서 외부로 나가는 부분의 차이는?




방을 나눈다는것 = 서브네팅 한다는 것이다.

서브넷을 나눈다는 것이다.


우선 네트워크 기초 개념을 공부해보자~


배달앱 예)

배달앱을 실행시키면 목적지에 대해 도메인으로 질의를 한다.

목적지 도메인에 대해  IP 로 변경해준다.

배달 앱은 해당 목적지 IP로 가기 시작한다.

내부 네트워크 이면 내부로 접속한다.

외부 네트워크 이면 외부로 나가기 위해 문으로 간다. 게이트웨이로 나간다.








집에는 공유기가 있다.

공유기가 NAT  기능을 한다.

NAT = Network Adress Translate   =  네트워크 주소 변환이다.

사설 IP 를 공인 IP로 변환해서 인터넷 통신을 하는것이다.

인터넷은 공인으로 통신한다.














이제 ~  보안에 대해 살펴 보자






외부에서  웹서버 80 포트로 접속은 모두 허용해보자~

210.0.0.0/24  ip 만  ssh (22) 로 내부 서버에 접속 가능하도록 설정 해보자~


80 포트를 이용해, 웹서버 취약접으로 해커가 들어 왔다~




IANA  = Internet Assigned Numbers Authority  에서 IP 를 정해준다.






공인 IP는 로드밸런서인 L4 장비에 부여해서 사용한다.




이제 서버 용량에 대해 알아보자~

사용자 늘어 유입이 많으면 ?

서버가 못버티면  서비스가 제대로 안된다~



이때 사용하는게  로드 밴런서 이다.

부하 분산 장치이다.

장치는 L4 와 L7   두 종류가 있다.

L4 는  IP 기반의 분산 , L7은  도메인  URL 기반으로 분산이 가능하다.

L4가 빠르다.



 로드 밸런싱

라운드 로빈 - 서버가 2대이면 1번씩 트래픽 전달.

Hash - 특정 클라이언트는 특정 서버로만 트래픽 전달.

Least Connetion -   세션이 적은쪽으로 트래픽 전달.



속도 부분 알아보자~

데이터가 커서 사용자 접속이 느린경우  CDN을 사용한다.

가까운 곳에서 받는다는 것이다.

CDN =   컨텐츠 배달 네트워크  = Contents Delivery Network






다시 보안으로~

사설 IP 는 보안에 강하다고 했는데..

외부와 연결된 사설IP는 취약할수 있다. 어플리케이션 취약점으로..






서브네팅에 대해 알아보자~



1 : 1   NAT ???



DNS  이해?

사용자가 이해하도록 도메인으로 사용해야 한다.

DNS에 등록해 사용한다.






로드 밸런서 장비중 GSLB 라는게 있다.

Global Server Load Balancer


LB

SLB

GSLB





로드 밸런서와 GSLB의 차이점은?

어떤것이 IDC 내에서만 서비스 되는가?

어떤것이 IDC 다운시 서비스가 계속 되는가?




라우터 간 선으로 연결한다.


 VPN 장비간에 연동한다.










퀵하게 복습해보자~

반복이다~~~



예제로 알아보자~

VPC = 10.0.0.0/16

서브넷 = 10.0.1.0/24

라우팅 테이블 = 0.0.0.0/0  IGW

인터넷 게이트웨이


현재 서울 리전은 4개를 제공한다.




AWS VPC 마법사 툴을 알아보자~

위저드이다.




요약~



실습 ?

수동으로 만들기

위저드로 만들기

자동으로 CloudFormation으로 만들기

CLI  명령어를 날려서

테라폼 같은 자동화 툴



CloudFomation 사용하기 클릭  - 배워보자


https://brunch.co.kr/@topasvga/1781





<2> 실습


1

신규가입하면 12개월 무료인 서비스

https://aws.amazon.com/ko/free/?all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=tier%2312monthsfree&awsf.Free%20Tier%20Categories=*all&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=*all#Free_Tier_details


2

콘솔 로그인 > 오른쪽위 > 결재 대시 보드



3

실습 내용 ?


디폴트 VPC 확인

마법사로 VPC , Public

마법사로  VPC , Public   + 수동으로 Private

Public EC2   - putty gen 으로   pem 키를 -> PPK  키로 변경 사용( windows)

Private EC2 서버 2대

NAT - A or C 각각 생성 필요. 서버위치와 맞게 생성해야 한다.

ELB - 여러  AZ 가능

ACM 인증서- 운영중인 도메인 필요

 


4

정리


5

삭제하기


https://brunch.co.kr/@topasvga/342


6

명일은


1)

실제 회사에서는 어떻게 사용하고 있는지  공유  (별도 PPT, PPT는 공유 불가)



참고

자동화?


1

CloudFormation   빠르게 만들기 , 동일하게 만들기. 다른 리전.

https://brunch.co.kr/@topasvga/1781


2

테라폼

https://brunch.co.kr/@topasvga/780


3

추가 공부

https://brunch.co.kr/@topasvga/1758


반복해야 익숙해 집니다.





다음은  ECS 시작하기


https://brunch.co.kr/@topasvga/1629



감사합니다



브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari