가상 네트워크 - 상(VPC,서브넷과 가용영역,인터넷 게이트웨이)

네트워크란?

서로 다른 위치에 있는 컴퓨터,서버,네트워크 장비들이 물리적,논리적으로 연결되어 데이터와 자원을 공유할 수 있도록 구성된 통신 환경

 

AWS가 제공해주는 네트워크

1. VPC   

2. 서브넷   

3. 게이트웨이 및 라우팅 - 트래픽 경로를 정의하고 인터넷 접속을 중계하는 장치 및 설정

4. 보안 그룹 - 인스턴스별로 인바운드,아웃바운드 트래픽을 제어하는 가상 방화벽

 

VPC란?

AWS 내에서 완전 격리된 가상 네트워크 환경을 AWS 클라우드 상에 직접 설계 및 운영할 수 있도록 해주는 서비스

ex) 작업을 할 수 있는 사무실

 

생성 내용

1. 이름 태그 - VPC를 식별하는 이름

2. CIDR 블록 - VPC에서 사용하는 프라이빗 네트워크용 IP 주소 범위 지정하는 것으로 우리가 얼만큼의 공간을 사용할 것인지 나타내는 것

• IPv4 CIDR 블록

00000000.00000000.00000000.00000000 - 32비트

- 24비트 블록 : 32개 중 상위 24비트 사용하지 않고 8개만 사용
- 20비트 블록 :  32개 중 상위 20비트 사용하지 않고 12개만 사용
-16비트 블록 : 32개 중 상위 16비트 사용하지 않고 16개만 사용

• IPv6 CIDR 블록 - 더 커진 네트워크 주소 공간으로 128비트로 이루어져 있음. 내부적으로 사용할 때 이 정도 범위까지 필요X

※ VPC로 지정할 수 있는 서브넷 마스크는 최대 16비트까지이기 때문에 어떤 범위를 해도 큰 차이가 없음. 관리 편의성에 따라 IP 주소의 범위를 선택하면 됨

 

3. 테넌시 - VPC 리소스의 전용 하드웨어 실행 여부. 기본적으로 AWS로부터 리소스를 빌릴 때 특수한 영역을 빌리는 형태이기 때문에 같은 건물에 여러명이 존재하여 보안상 문제가 발생할 수 있음. 이를 제거하기 위해 사용

ex) 같은 건물 내에 있는 사무실을 빌려서 사용할 것인지 아니면 별도의 건물을 구매해서 사용할 것인지의 여부

 

VPC 생성 실습

1. VPC 대시보드에 들어간 뒤 생성 버튼 클릭

2. 생성 내용 작성

• 이름 태그 : 실제로는 명령 규칙에 따라야 하지만 학습 목적이기 때문에 sample-vpc로 설정
  명령규칙
  <조직명>-<프로젝트명>-<환경>-<리전>-<서비스>-<리소스>-<순번>
  ex) swlug-cloudstudy-develp-ap2(아시아 서울)-vpc-01
• CIDR 블록은 16비트로 설정한 뒤 IPv6 CIDR 블록 없음,테넌시 기본값 선택

서브넷이란?

VPC의 IP 주소 범위를 논리적으로 분할한 네트워크 단위.  각 서브넷은 특정 AZ(가용영역)에 속하며,AZ별로 복제해 고가용성을 확보함.

 

기능

1. 역할 분리 - 외부에 공개하는 리소스 여부를 구별

2. 기기 분리 - AWS 안에서의 물리적인 이중화를 수행함. 고가용성 확보와 같은 맥락으로 한쪽 AZ에 문제가 생겨도 다른 쪽 AZ에 있는 서브넷의 시스템이 즉시 그 역할을 대신해 서비스가 중단되지 않음.

 

IPv4 CIDR 설계 방법

서브넷을 한 번 만들면 해당 서브넷이 이용하는 CIDR 블록은 변경할 수 없기 때문에 설계할 때 서브넷의 수,서브넷 안에 생성할 리소스 수를 고려해야 함.

• 서브넷 수가 줄고 리소스 수가 많아질수록 하나의 서브넷이 많은 서버를 품을 수 있는 형태가 됨. 
• AWS는 각 서브넷에서 5개의 IP 주소를 예약하여 내부 네트워크 관리용으로 사용하기 때문에 실제로 사용할 수 있는 리소스 수는 전체에서 5를 뺀 값

서브넷 생성 실습

역할 분리 - public,private 으로 분리

기기 분리 - 총 4개 생성

public01,private01 (가용영역2A)

public02,private02 (가용영역2C)

1. sample-subnet-public01 이름으로 2a에 생성

2. sample-subnet-public02 이름으로 2c에 생성

3. sample-subnet-private01 이름으로 2a에 생성

4. sample-subnet-private02 이름으로 2a에 생성

 

인터넷 게이트웨이란

VPC에서 생성된 네트워크와 인터넷 사이의 통신을 가능하게 함. 인터넷 게이트웨이가 없으면 인터넷과 VPC 안의 리소스는 서로 통신할 수 없음.

sample-igw1라는 이름으로 만들어둔 VPC에 연결.