AWS(Amazon Web Services)/AWS 기본 개념

AWS 네크워크 구성 방법

ITtechRoy 2023. 8. 21. 03:09
728x90
반응형

1. 가상 개인 클라우드(VPC)란?

   • VPC는 AWS에서 제공하는 가상 네트워크 서비스로, 사용자가 독립된 네트워크 환경을 구축할 수 있게 해줍니다.

   • VPC를 사용하면 가상 머신(EC2 인스턴스), 데이터베이스, 로드 밸런서 등을 안전하게 연결하고 관리할 수 있습니다.

 

2. VPC의 구성 요소

   • IP 주소 범위: VPC는 CIDR 블록을 사용하여 IP 주소 범위를 정의합니다.

   • 서브넷: VPC는 하나 이상의 서브넷으로 구성되며, 각 서브넷은 고유한 IP 주소 범위를 가지고 있습니다.

   • 라우팅 테이블: VPC는 라우팅 테이블을 정의하여 트래픽의 경로를 관리합니다.

   • 인터넷 게이트웨이: VPC는 퍼블릭 서브넷과 인터넷 간의 통신을 위해 인터넷 게이트웨이를 제공합니다.

   • NAT 게이트웨이: VPC는 프라이빗 서브넷 내부에서 인터넷과의 통신을 위해 NAT 게이트웨이를 사용합니다.

 

3. 서브넷과 라우팅 테이블 설정 방법

   • 서브넷은 VPC의 IP 주소 범위에서 하위 범위를 선택하여 생성합니다.

   • 라우팅 테이블은 VPC에 기본 라우팅 테이블을 자동으로 생성하거나 사용자 정의 라우팅 테이블을 생성하여 트래픽의 경로를 설정합니다.

   • 서브넷과 라우팅 테이블은 인터넷 게이트웨이와 연결하여 인터넷과의 통신을 가능하게 합니다.

 

4. 보안 그룹과 네트워크 ACL의 역할

   • 보안 그룹은 EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하기 위해 사용됩니다.

   • 네트워크 ACL(Network Access Control List)은 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 제어하여 네트워크 수준의 보안을 강화합니다.

 

5. VPN(Virtual Private Network)과 Direct Connect 구성 방법, 사용법

   • VPN은 인터넷을 통해 VPC와 온프레미스 사이를 안전하게 연결하는 가상의 사설 네트워크입니다.

   • Direct Connect는 전용 회선을 통해 온프레미스 네트워크와 AWS의 VPC를 직접 연결하여 고속이며 안정적인 네트워크 연결을 제공합니다.

 

정리)

   • AWS에서의 네트워크 구성은 가상 개인 클라우드(VPC)를 기반으로 이루어집니다.

   • VPC는 IP 주소 범위, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NAT 게이트웨이 등 여러 구성 요소로 구성됩니다.

   • 보안 그룹과 네트워크 ACL을 설정하여 보안을 강화하고, VPN 또는 Direct Connect를 통해 안전하고 신뢰성 있는 연결을 구성할 수 있습니다.

728x90
반응형

'AWS(Amazon Web Services) > AWS 기본 개념' 카테고리의 다른 글

[AWS] EC2 구성 방법  (0) 2023.08.22
[AWS] VPC(Virtual Private Cloud) 란?  (0) 2023.08.22
AWS APC란 무엇인가?  (0) 2023.08.21
AWS NLB란 무엇인가?  (0) 2023.08.21
AWS ELB란 무엇인가?  (0) 2023.08.20