[AWS] 네트워크 기초 이론

업무를 하면서 종종 기초가 헷갈려서 잠시 멈칫하는 경우가 있습니다.

물론 구글링이라는 훌륭한 해결도구가 있지만,

초심을 생각하자는 차원에서 네트워크 기초 이론을 정리해보았습니다.

 

아래 내용은 AWS 네트워크 관련 강의를 듣고 평소에 정리해둔 메모를 바탕으로 작성했습니다.

 

• VPN 어플라이언스로 원격지 네트워크에 VPN 연결 생성 가능
• S3
  • 일반적 사용 사례
    • 스토리지와 백업
    • 애플리케이션 파일 호스팅
    • 미디어 호스팅
    • SW 배포
    • AMI 저장 및 스냅샷
  • 리전 외부로 데이터를 송신할 때 비용 부과
• API 엔드포인트
  • HTTPS, SSL과 TLS를 사용하는 엑세스 포인트
• LB로부터의 트래픽만 허용
  • 개별 클라이언트가 단일 서버에 과부하 걸리지 않도록 하기 위한 보안그룹 규칙
• IAM 역할 부여할 수 있는 엔터티 3개
  • AWS 서비스
  • 다른 AWS 계정
  • 웹호환 하이디(카카오, 페북 ID)
  • 온프레미스 디렉토리 서비스
• CloudTrail
  • 계정의 AWS API 호출을 기록
  • S3 버킷에 로그파일 저장
  • AWS Management, SDKs, CLI 같은 AWS 상위 수준 서비스 사용하여 요청
• RDS와 보안그룹
  • 어떤 IP, EC2 인스턴스가 DB 인스턴스의데이터베이스에 연결할 수 있을지 제어할 수 있다
• DB 장애복구 기능
  • Multi-AZ DB 인스턴스를 프로비저닝해서 여러 AZ에 있는 스탠바이 인스턴스에 자동으로 데이터 복제하도록 함
• Cloudwatch = 지표 저장소
  • 경보설정 : 특정 지표에 알림 받으려면 필요
• Auto Scaling
  • 추가 과금 없이 사용 가능
• 2개의 가용영역을 사용하는 다른 이유
  • 스팟 인스턴스 → 다양한 요금 옵션을 사용하기 위해
  • MySQL, MS SQL Server, Oracle → 액티브/패시브 지원을 위해
  • Cassandra, MongoDB → 고가용성
• VPC 엔드포인트
  • S3, DynamoDB는 퍼블릭 인터넷을 통과하지 않고 VPC 엔드포인트를 통해 연결
  • 외부 인터넷을 이용하지 않고 VPC와 다른 AWS 서비스 사이에 프라이빗 연결을 생성할 수 있음
• EC2 인스턴스 퍼블릭 IP의 리전간 통신 과정
  • AWS 글로벌 네트워크 백본을 통과해서 트래픽이 송수신되고, 인터넷 기반 연결보다 더 일관되고 지연시간이 짧은 네트워크 연결성을 제공받게 됨
• Subnet
  • /16 은 앞 16비트가 잠겨있고 변경할 수 없다는 뜻
  • AWS VPC 사용 가능한 CIDR 범위 : /16 ~ /28
    • /16 : 65000여개
    • /20 : 4000여개
    • /24 : 246개
    • /28 : 16개
  • AWS에서 예약한 서브넷 IP 주소
    • 0 : 네트워크 주소
    • 1 : VPC 라우터
    • 2 : DNS 매핑
    • 3 : 차후
    • 255 : 브로드케스트
  • 퍼블릭 VS 프라이빗 서브넷

퍼블릭 VS 프라이빗 서브넷

• 라우팅 테이블
  • 서브넷당 라우팅 테이블 하나
  • 메인(기본) 라우팅 테이블은 기본 생성이고 신경 안 써도 됨. 서브넷이 명시적으로 특정 라우팅 테이블과 연결 안 하면 이 기본 RT를 사용하게 됨.
  • 여러 서브넷을 같은 라우팅 테이블에 연결할 수 있음
• 보안그룹
  • 상태기반 → 아웃바운드 자동 허용 (상태 저장)
• 인터넷 게이트웨이
  • VPC 인스턴스 ←→ 인터넷과 통신 허용
  • igw 를 VPC 연결하고, 서브넷 RT에서 igw 가리키도록 함
• 외부 전용 인터넷 게이트웨이
  • 프라이빗 서브넷 → 인터넷 리소스에 단방향 엑세스 허용하도록
  • 인터넷 → 프라이빗 서브넷 (X)
  • 추가비용 없이 사용 가능
  • 데이터 전송 요금은 당일 해당만큼만 적용
• VPC 연결
  • 고객 게이트웨이(CGW)
  • VPC 피어링

 

긴 정리글 읽어주셔서 감사합니다.

오늘도 건승하는 하루 되시길!