[aws] aws 네트워크 구성

2019년 11월 중순에 aws교육에서 네트워크를 구성하는 실습을 진행하였습니다. 

 

각각 어떤 역할인지 정리하는 포스팅입니다 :P

 

VPC는 (VirtualPrivateCloud) AWS계정 전용 가상 네트워크이다. 
VPC를 구축하기 위해선 VPC의 아이피범위를 RFC1918이라는 사설 아이피 대역에 맞추어 구축해야한다.
사설아이피란 우리끼리 사용하는 아이피주소 대역이다. 즉 우리집 안방, 작은방, 큰방 처럼 내부에서 쓰는 주소 이고, 우리집 도로명 주소는 퍼블릭 아이피인 셈이다.
각 VPC는 하나의 리전에 종속되고 한선 설정된 아이피대역은 수정할 수 없다.

서브넷
서브넷은 VPC를 잘게 쪼개는 과정이다. 
서브넷은 VPC안에있는 VPC보다 더 작은 단위이기 떄문에 당연히 서비넷 마스크가 더 높고, 아이피 범위가 더 작은 값을 갖는다.
서브넷을 나누는 이유는 더 많은 네트워크 망을 만들기 위해서이다.
인터넷과 연결된 서브넷을 퍼블릭서브넷, 연결되지 않은 서브넷을 프라이빗 서브넷이라한다.

라우팅 테이블과 라우터 
네트워크 요청이 발생하면 데이터는 라우터로 향하게 된다. 
라우터는 목적지 이고, 라우팅 테이블은 각 목적지에 대한 이정표이다.
서브넷A(172.31.0.0./20)의 라우팅테이블은 (범위:172.31.0.0/16, 타켓:로컬)로 지정되어있을 경우
즉 VPC안의 네트워크 범위를 갖는 네트워크 요청은 로컬에서 찾게 된다. 
하지만 그 외부로 통하는 트래픽은 처리할 수 없어 인터넷게이트웨이를 사용한다.

인터넷 게이트웨이
인터넷 게이트웨이는 VPC와 인터넷을 연결해주는 하나의 관문이다. 
서브넷B(172.31.16.0/20)의 라우팅 테이블에는 (IGW: 0.0.0.0./0)으로 정의되어있다. 
이는 모든 트래픽에 하여 IGW로 향하라는 뜻이다.
 라우팅 테이블은 가장 먼저 목적지 주소인 172.31.0.0./16에 매칭되는지 확인후 IGW로 향한다

NAT게이트웨이
NAT게이트웨이는 프라이빗 서브넷이 인터넷과 통신하기 위한 아웃바운드 인스턴스이다.
퍼블릭 서브넷상에서 동작하는 NAT게이트웨이는 프라이빗 서브넷에서 외부로 요청하는 아웃바운드 트래픽을 받아 인터넷 게이트웨이와 연결한다.

 

 

아래의 포스트를 보고 이해한 내용입니다. 

아래 포스트에는 이미지와 더욱 디테일한 설명이 있습니다 ! 

 

출처 > https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

[AWS] 가장쉽게 VPC 개념잡기