AWS Docs
Amazon EC2(Elastic Compute Cloud)
- AWS 클라우드에서 확장 가능 컴퓨팅 용량을 제공
- EC2를 생성할 경우 다음의 기능을 제공한다
- 인스턴스 : 가상 컴퓨팅 환경
- VPC(Virtual Private Cloud)
- 기본 보안 그룹
- Amazon 머신 이미지(AMI)
- EBS(Elastic Block Store) 등…
VPC(Virtual Private Cloud)
- AWS 클라우드에서 논리적으로 분리된 가상 네트워크
- 생성시 IPv4 주소 범위를 CIDR(Classless Inter-Domain Routing) 블록형태로 지정해야 한다
CIDR(Classless Inter-Domain Routing) 블록
- IP 대역을 표기하는 방식
- ex) 192.168.0.0/16 = 192.168.0.0 ~ 2^(32-16) + 192.168.0.0 = 192.168.255.255
Subnet
- VPC의 IP주소 범위
- VPC 내에서 지정된 서브넷으로 AWS 리소스를 시작 가능하다 (가용존)
- 퍼블릭 서브넷 : 인터넷에 연결되어야 하는 리소스에 사용
- 프라이빗 서브넷: 인터넷에 연결되지 않는 리소스에 사용. 퍼블릭 인터넷에 액세스하려면 NAT 장치가 필요
RoutingTable
- 각 서브넷은 서브넷 외부로 나가는 아웃바운드 트래픽에 대해 허용된 경로를 지정하는 Routing Table에 연결되어 있어야 한다
Network ACL(Access Control List)
- 서브넷 수준에서 네트워크 접근을 제어
- 즉 연결된 서브넷에서 배포된 모든 인스턴스에 적용
- 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부
Security Group
- 인스턴스 레벨에서 운영되는 트래픽 제어
- 인스턴스와 연결하면 인스턴스에 대한 인바운드 및 아웃바운드 트래픽 제어
다른 네트워크에 VPC 연결
- VPC를 다른 VPC 혹은 인터넷 또는 온프레미스 네트워크에 연결할 수 있다.
Internet Gateway
- VPC 구성 요소로, VPC와 인터넷이 통신할 수 있게 해준다
- 서브넷의 Internet Gateway로 향하는 라우팅의 유무로 퍼블릭 서브넷과 프라이빗 서브넷을 구분할 수 있다
- 사용을 위해 인스턴스에 탄력적 IP(Elastic IP) 주소를 할당해야 한다
탄력적 IP 주소
- 동적 클라우드 컴퓨팅을 위해 고안된 고정 퍼블릭 IPv4 주소
- 인스턴스의 오류가 있을 경우, 다른 인스턴스의 주소를 신속하게 다시 매핑하여 오류를 감출 수 있다
NAT Gateway
- NAT(Network address translation) : 네트워크 주소 변환 서비스
- 정보를 전송하기 전 여러 로컬 개인 주소를 공용 주소로 매핑하는 방법
- 프라이빗 서브넷의 인스턴스가 인터넷 접근 가능하게 한다
Comments powered by Disqus.