VPC란?
Virtual Private Cloud
AWS 서비스를 위해 생성한 리소스를 어디에 위치시킬 지 결정할 수 있게 하는 기본
- EC2 → 가상머신이 랜덤하게 생성되었음
- VPC → 사용자만의 네트워크 구성 가능 (가상의 데이터 센터 사용하듯)
- 내부 IP Address 설정 가능
- 서브넷 단위로 사용 가능
인터넷에 연결된 VPC 생성 단계
- IP 주소 범위 선택
- CIDR(Classless InterDomain Router) notation reviewRFC1918 범위 내에서 설정할 것을 권장 → 다른 네트워크와 겹치는 범위 피하기 위해
- RFC 1918
- ex. 172.31.0.0/16
- CIDR(Classless InterDomain Router) notation reviewRFC1918 범위 내에서 설정할 것을 권장 → 다른 네트워크와 겹치는 범위 피하기 위해
- 가용 영역(AZ)별 서브넷 설정
- 서브넷
- Availability zone 안에 각각 생성해야 함
- 인터넷으로 향하는 경로(Route) 만들기
- Route Table
- 패킷이 이동하는 규칙 포함. VPC에 기본적으로 존재하나 서브넷에 다른 route table 할당 가능
- VPC 로/부터의 트래픽 설정
- Network ACLs: Stateless firewalls
- 서브넷 단위로 적용 가능. 기본적으로 모든게 ALLOW되어 있음
- Security Groups특정 security group에 속한 인스턴스만 연결 가능하도록 설정 가능
- 최소 권한 원칙 준수 Principle of Least Privilege
- VPC는 egress/ingress에 대한 Security Group 생성 가능
- 기본적으로 모든게 DENY
- Stateful vs Staeless 방화벽
- Stateful: 들어올 때 connection을 기억. 나갈 때는 (들어올 때 이미 허용 받았으니) 그냥 나감 ⇒ inbound만 고려하면 됨
- Stateless: 들어올 때 나갈 때 다 열어줘야 함. 나가는 것은 1025~ 포트는 (1024까지는 주로 서비스하는 daemon들이 사용) 다 열어줌 → AWS의 Network ACL
VPC 연결 옵션
public 서브넷: 인터넷과 연결된 서브넷
private 서브넷: 인터넷과 연결되지 않은 서브넷
NAT gateway
Network Address Translation
VPC Peering
VPC간 연결 서비스
예시) 공유 서비스 VPC → 인증, 모니터링, 로깅, 원격 관리, 스캐닝
VPN & AWS Direct Connect
온 프로미스 네트워크와 VPN 사이의 보안 연결 지원
VPC는 인터넷을 통한 IPSec 터널
DirectConnect는 전용선
높은 가용성을 위해 둘 다 사용
참고 영상.
https://www.youtube.com/watch?v=R1UWYQYTPKo
'Etc. > AWS' 카테고리의 다른 글
| [AWS] AWS Free Trial 과금 결제 환불후기 (0) | 2021.12.06 |
|---|---|
| [AWS] elasticbeanstalk S3 버킷을 삭제할 권한이 없습니다. 해결방법 (0) | 2021.12.03 |