7. [AWS] 네트워크 설계하기- VPC
AWS 알기 위해 여러 가지를 공부해야 한다.
그중 가장 기본이 되는 것 중 하나가 네트워크 설계이다.
* 구성에서 S3나 CloudTrail 등은 VPC 외부에 위치한다.
AWS에서도 일반적인 개념은 네트워크와 같다.
하지만, 가용성 부분에서 의미를 조금 더 이해를 해야 하는 부분이 있다.
3가지 설계해 보자
<1> 하나의 서브넷으로 네트워크 설계1
<2> 웹/DB 구분 한 네트워크 설계1
<3> AZ 를 2개로 나눈 네트워크 설계1
<4> VPC도 추가가 가능토록 변경되었다.
<5> 보안장비처럼 인터넷 게이트웨이를 사용하는 경우는 장비를 Public에 놓도록 한다.
<6> S3나 CloudTrail 등은 VPC 외부에 위치한다.
<7> AWS는 서비스 안정성을 위해 리소스 제공은 제한하고 있다.
전제
1) B-Class를 기본 네트워크로 한다.
10.0.0.0/16 (C-Class를 엄청 많이 만들 수 있다 ^^)
2) 기본 보안을 하기 위해 서버는 모두 사설 IP로 설정한다.
<1> 하나의 서브넷으로 네트워크 설계
1
기본 네트워크 B-Class (10.0.0.0/16)를 만든다.
2
서브넷으로 C-Class 1개 만든다.
3
10.0.10.0/24 = IP 256개를 쓸 수 있다.
AWS에서는 5개 IP는 예약되어 실제는 251개만 사용 가능하다.
4
C-Class는 서버 200대 이상 만들 수 있다. ^^
5
장점 : 심플한 네트워크로 관리기 쉽다.
단점 : 서버들이 같은 네트워크에 있어 보안에 좀 약하다.
서브넷 1개
<2> 웹/DB 구분 한 네트워크 설계
1
웹 서브넷 : 외부 노출되는 서브넷 1개.
2
WAS와 DB 서브넷: 내부 네트워크로 외부에 노출되지 않는 서브넷 1개의 설계이다.
총 서브넷 2개
<3> AZ 를 2개로 나눈 네트워크.
// AZ는 IDC 이다.
서울 IDC, 부산 IDC
1
외부와 내부 네트워크가 구분.
2
장점 : 각 서버 간 다른 네트워크로 보안이 강화되는 구조.
단점 : 서브넷이 많아져 관리가 복잡.
총 서브넷 4개
<4> VPC도 추가가 가능토록 변경되었다.
VPC > Actions > Edit CIDRs
ADD IPv4 CIDR
<5> 보안장비처럼 인터넷 게이트웨이를 사용하는 경우는 장비를 Public에 놓도록 한다.
<6> S3나 CloudTrail 등은 VPC 외부에 위치한다.
EC2는 VPC안에 위치한다.
S3나 CloudTrail 등은 VPC 외부에 위치한다.
<7> AWS는 서비스 안정성을 위해 리소스 제공은 제한하고 있다.
1
VPC는 한 리전에 5개로 제한
2
서포트 센터를 통해 늘릴수 있다.
VPC는 최대 100개까지 가능하다.
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/amazon-vpc-limits.html
https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html
감사합니다.
