AWS - VPC

VPC란?

Amazon Virtual Private Cloud(Amazon VPC)를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 

이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 

매우 유사합니다.

VPC는 사용자의 AWS 계정 전용 가상 네트워크로서 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. 

Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있습니다. 

IP 주소 범위와 VPC 범위를 설정하고 서브넷을 추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성합니다.

  (2) 서브넷

서브넷은 VPC의 IP 주소 범위입니다. 

인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을 사용하고, 인터넷에 연결되지 않는 리소스에는 프라이빗 서브넷을 사용하십시오. 

각 서브넷의 AWS리소스를 보호하기 위해 보안 그룹 및 네트워크 액세스 제어 목록(ACL)을 비롯한 여러 보안 계층을 사용할 수 있습니다.

AWS의 서브넷에서는 앞 4개 뒤 1개는 관리용으로 일반 인스턴스나 장비들이 사용할 수 없다.

예) 10.10.10.0/24

0, 255, 1, 2, 3, 4, 254

  (3) 인터넷 액세스

기본 VPC에는 인터넷 게이트웨이가 포함되며, 각각의 기본 서브넷은 퍼블릭 서브넷입니다. 

기본 서브넷에서 시작한 각 인스턴스에는 프라이빗 IPv4 주소와 퍼블릭 IPv4 주소가 있습니다. 

이러한 인스턴스는 인터넷 게이트웨이를 통해 인터넷과 통신할 수 있습니다. 

인터넷 게이트웨이를 통해 인스턴스는 Amazon EC2 네트워크 엣지를 통해 인터넷에 연결할 수 있습니다.

기본적으로 기본이 아닌 서브넷에서 시작한 각 인스턴스에는 프라이빗 IPv4 주소가 있으며, 

시작 시 특별히 지정하거나 서브넷의 퍼블릭 IP 주소 속성을 수정하지 않는 한 퍼블릭 IPv4 주소는 없습니다. 

이러한 인스턴스는 서로 통신할 수는 있지만 인터넷에 액세스할 수는 없습니다.

기본이 아닌 서브넷에서 시작한 인스턴스에 대해 해당 VPC에 인터넷 게이트웨이를 추가하고(해당 VPC가 기본 VPC가 아닐 경우) 

인스턴스에 탄력적 IP 주소를 연결하여 인터넷 액세스를 가능하게 할 수 있습니다.

    1) VPC 생성

8.8.8.8

10.10.20.155

10.10.30.140

10.10.40.192

    2) 외부와 통신이 되도록 VPC 설정

IGW 생성 -> 라우팅 테이블에 0.0.0.0/0 추가(타켓은 IGW로)

    3) VPC 간의 통신(VPC 피어링)

   

 4) 네트워크 ACL 실습

시나리오 1 : 인터넷 트래픽을 수신하고 전송할 수 있는 인스턴스를 가진 단일 서브넷

인바운드

어떤 IPv4 주소에서 이루어지는 인바운드 HTTP는 모두 허용

어떤 IPv4 주소에서 이루어지는 인바운드 HTTPS는 모두 허용

강의장 네트워크로부터의 인바운드 SSH 트래픽 허용

아웃바운드

어떤 IPv4 주소에서 다이나믹 포트번호는 허용 32768 - 65535

시나리오 2 : 

공감(♥) 과 댓글은 필자에게 큰 힘이 됩니다. 잠시 1초만 내주시면 안될까요? ~~ 로그인 없이도 가능합니당