brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 22. 2017

7. [AWS] 네트워크 설계하기- VPC



AWS 알기 위해  여러 가지를 공부해야 한다.

그중 가장 기본이 되는 것 중 하나가 네트워크 설계이다.


* 구성에서 S3나 CloudTrail 등은 VPC 외부에 위치한다.



AWS에서도 일반적인 개념은 네트워크와 같다.

하지만, 가용성 부분에서 의미를 조금 더  이해를 해야 하는 부분이 있다.




3가지 설계해 보자


<1>  하나의 서브넷으로  네트워크 설계1
<2>  웹/DB 구분 한 네트워크 설계1
<3>  AZ  를 2개로 나눈 네트워크 설계1

<4>  VPC도 추가가 가능토록 변경되었다.

<5>  보안장비처럼 인터넷 게이트웨이를 사용하는 경우는  장비를 Public에  놓도록 한다.

<6>  S3나 CloudTrail 등은 VPC 외부에 위치한다.

<7> AWS는 서비스 안정성을 위해  리소스 제공은 제한하고 있다.



전제

1) B-Class를  기본 네트워크로 한다.  

    10.0.0.0/16  (C-Class를 엄청 많이 만들 수 있다 ^^)

2) 기본 보안을 하기 위해 서버는 모두 사설 IP로 설정한다.





<1>  하나의 서브넷으로  네트워크 설계


1

기본 네트워크 B-Class (10.0.0.0/16)를 만든다.



2

서브넷으로 C-Class 1개 만든다. 



3

10.0.10.0/24   =  IP  256개를 쓸 수 있다.  

AWS에서는 5개 IP는 예약되어 실제는 251개만 사용 가능하다.



4

C-Class는 서버 200대 이상 만들 수 있다. ^^



5

장점 : 심플한 네트워크로 관리기 쉽다.

단점 : 서버들이 같은 네트워크에 있어 보안에 좀 약하다.


서브넷 1개




<2>  웹/DB 구분 한 네트워크 설계


1

웹 서브넷 : 외부 노출되는 서브넷 1개.


2

WAS와 DB 서브넷: 내부 네트워크로 외부에 노출되지 않는 서브넷 1개의 설계이다.



총 서브넷 2개




<3>  AZ  를 2개로 나눈 네트워크.


// AZ는 IDC 이다.  

서울 IDC, 부산  IDC 


1

외부와 내부 네트워크가 구분.


2

장점 : 각 서버 간 다른 네트워크로 보안이 강화되는 구조.

단점 : 서브넷이 많아져 관리가 복잡.


총 서브넷 4개




<4>  VPC도 추가가 가능토록 변경되었다.


VPC > Actions > Edit CIDRs 




ADD IPv4 CIDR





<5>  보안장비처럼 인터넷 게이트웨이를 사용하는 경우는  장비를 Public에  놓도록 한다.





<6>  S3나 CloudTrail 등은 VPC 외부에 위치한다.


EC2는 VPC안에 위치한다.

S3나 CloudTrail 등은 VPC 외부에 위치한다.






<7> AWS는 서비스 안정성을 위해  리소스 제공은 제한하고 있다.


1

VPC는 한 리전에 5개로 제한 


2

서포트 센터를 통해 늘릴수 있다.

VPC는 최대 100개까지 가능하다.


https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/amazon-vpc-limits.html


https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html



감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari