AWS Network (VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹AWS Network (VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹)

 

Amazon Virtual Private Cloud (VPC)

- AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝 하여 사용자에게 가상 사설 클라우드 를 제공 하는 상용 클라우드 컴퓨팅 서비스

- IPsec 기반 가상 사설망을 통해 Amazon Elastic Compute Cloud (EC2) 에 액세스 할 수 있습니다.

- Amazon에서 내부 및 외부 IP 번호를 할당하는 기존 EC2 인스턴스와 달리 고객은 하나 이상의 서브넷에서 원하는 IP 번호를 할당 할 수 있습니다.

- 사용자에게 어떤 AWS 리소스가 퍼블릭인지 아닌지를 선택할 수 있는 옵션을 제공함으로써 VPC는 ​​보안을 훨씬 더 세밀하게 제어 할 수 있습니다.

- AWS Management Console, AWS CLI, AWS SDK, 쿼리 API를 통해 VPC를 생성하고, 액세스하고, 관리할 수 있습니다.

 

 

 

서브넷 (Subnet)

- VPC의 IP 주소 범위입니다. 지정된 서브넷으로 AWS 리소스를 시작할 수 있습니다.

- 인터넷에 연결 되어야 하는 리소스에는 퍼블릭 서브넷을 사용하고, 인터넷에 연결되지 않는 리소스에는 프라이빗 서브넷을 사용합니다.

- 각 서브넷의 AWS리소스를 보호하기 위해 보안 그룹 및 네트워크 액세스 제어 목록(ACL)을 비롯한 여러 보안 계층을 사용할 수 있습니다.

 

 

라우팅 테이블 (Routing Table)

- 라우팅 테이블에는 VPC의 네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합이 포함되어 있습니다.

- 서브넷을 특정 라우팅 테이블과 명시적으로 연결할 수 있습니다. 그렇지 않으면 서브넷이 기본 라우팅 테이블과 연결됩니다.

- 라우팅 테이블의 각 라우팅은 트래픽을 전달할 IP 주소 범위(대상 주소)와 트래픽을 전송할 게이트웨이, 네트워크 인터페이스 또는 연결(대상)을 지정합니다.

 

 

 

인터넷 게이트웨이 (Internet Gateway, IGA)

- 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해줍니다.

- 인터넷 게이트웨이는 VPC 라우팅 테이블에 인터넷 라우팅 가능한 트래픽을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행합니다.

- 서브넷 B의 라우팅 테이블을 잘 보면 0.0.0.0/0으로 정의되어있습니다. 이 뜻은 모든 트래픽에 대하여 IGA (인터넷 게이트웨이) A로 향하라는 뜻입니다. 라우팅 테이블은 가장 먼저 목적지의 주소가 172.31.0.0/16에 매칭되는지를 확인한 후 매칭되지 않는다면 IGA A로 보냅니다.

 

 

 

보안 그룹

- 보안 그룹은 인스턴스에 대한 인바운드 및 아운바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.

- 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다.

- 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다.