1. 가상 개인 클라우드(VPC)란?
• VPC는 AWS에서 제공하는 가상 네트워크 서비스로, 사용자가 독립된 네트워크 환경을 구축할 수 있게 해줍니다.
• VPC를 사용하면 가상 머신(EC2 인스턴스), 데이터베이스, 로드 밸런서 등을 안전하게 연결하고 관리할 수 있습니다.
2. VPC의 구성 요소
• IP 주소 범위: VPC는 CIDR 블록을 사용하여 IP 주소 범위를 정의합니다.
• 서브넷: VPC는 하나 이상의 서브넷으로 구성되며, 각 서브넷은 고유한 IP 주소 범위를 가지고 있습니다.
• 라우팅 테이블: VPC는 라우팅 테이블을 정의하여 트래픽의 경로를 관리합니다.
• 인터넷 게이트웨이: VPC는 퍼블릭 서브넷과 인터넷 간의 통신을 위해 인터넷 게이트웨이를 제공합니다.
• NAT 게이트웨이: VPC는 프라이빗 서브넷 내부에서 인터넷과의 통신을 위해 NAT 게이트웨이를 사용합니다.
3. 서브넷과 라우팅 테이블 설정 방법
• 서브넷은 VPC의 IP 주소 범위에서 하위 범위를 선택하여 생성합니다.
• 라우팅 테이블은 VPC에 기본 라우팅 테이블을 자동으로 생성하거나 사용자 정의 라우팅 테이블을 생성하여 트래픽의 경로를 설정합니다.
• 서브넷과 라우팅 테이블은 인터넷 게이트웨이와 연결하여 인터넷과의 통신을 가능하게 합니다.
4. 보안 그룹과 네트워크 ACL의 역할
• 보안 그룹은 EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하기 위해 사용됩니다.
• 네트워크 ACL(Network Access Control List)은 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 제어하여 네트워크 수준의 보안을 강화합니다.
5. VPN(Virtual Private Network)과 Direct Connect 구성 방법, 사용법
• VPN은 인터넷을 통해 VPC와 온프레미스 사이를 안전하게 연결하는 가상의 사설 네트워크입니다.
• Direct Connect는 전용 회선을 통해 온프레미스 네트워크와 AWS의 VPC를 직접 연결하여 고속이며 안정적인 네트워크 연결을 제공합니다.
정리)
• AWS에서의 네트워크 구성은 가상 개인 클라우드(VPC)를 기반으로 이루어집니다.
• VPC는 IP 주소 범위, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NAT 게이트웨이 등 여러 구성 요소로 구성됩니다.
• 보안 그룹과 네트워크 ACL을 설정하여 보안을 강화하고, VPN 또는 Direct Connect를 통해 안전하고 신뢰성 있는 연결을 구성할 수 있습니다.
'AWS(Amazon Web Services) > AWS 기본 개념' 카테고리의 다른 글
[AWS] EC2 구성 방법 (0) | 2023.08.22 |
---|---|
[AWS] VPC(Virtual Private Cloud) 란? (0) | 2023.08.22 |
AWS APC란 무엇인가? (0) | 2023.08.21 |
AWS NLB란 무엇인가? (0) | 2023.08.21 |
AWS ELB란 무엇인가? (0) | 2023.08.20 |