퇴근 후 일상

자격증/AWS SAA

[AWS SAA] VPC

14ben 2024. 1. 30. 20:13
728x90

Amazon Virtual Private Cloud (VPC)

Amazon VPC는 AWS 계정 전용의 가상 네트워크 서비스로,
리소스들을 논리적으로 분리된 환경에서 실행할 수 있다.

 

VPC 개요

  • AWS의 계정 전용 가상 네트워크 서비스
  • 각 Region별로 다수의 VPC를 생성할 수 있음.
  • 사설 IP 대역을 보유하며, 해당 대역 내에서 서브넷을 생성하여 IP를 할당할 수 있음.
  • 허용되는 IP 블록 크기는 /16(IP 65536개)부터 /28(IP 16개)까지
  • 권장되는 VPC CIDR 블록은 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

 

Subnet

  • VPC 내에서 생성되는 분리된 네트워크로, 각 서브넷은 하나의 AZ에 연결됨.
  • 서브넷은 VPC의 사설 IP 범위 내에서 생성되며, 리소스에 사설 IP가 할당
  • 공인 IP의 자동 할당 여부를 설정할 수 있음.
  • Public Subnet과 Private Subnet으로 나누어 관리할 수 있음.
  • CIDR 블록 내에서 일부 IP 주소는 시스템용으로 예약됨.

 

ENI (Elastic Network Interface)

  • 가상 네트워크 인터페이스
  • VPC 내 리소스들은 기본적으로 ENI와 사설 IP를 할당받음.
  • 선택적으로 공인 IP도 할당 가능
  • Public Subnet에서는 자동으로 공인 IP를 할당받음.

 

Routing Table

  • 서브넷 내 트래픽이 전송되는 위치를 결정하는 라우팅 규칙의 집합
  • 기본 라우팅으로 VPC의 범위에 해당하는 범위를 가짐.
  • Internet Gateway, NAT Gateway, VPC Endpoint, Peering 등으로
      트래픽을 라우팅 설정 가능
  • '0.0.0.0/0'은 Default Routing을 의미하며,
      인터넷 게이트웨이나 NAT Gateway로 사용됨.

 

Network ACL (NACL)

  • 서브넷의 트래픽을 통제하는 기능
  • Stateless로 작동하기 때문에 Inbound, Outbound 규칙이 별도로 움직임
  • 우선순위 값을 주는 것이 가능하여 순차적 적용 가능

 

Internet Gateway

  • VPC 내 리소스가 외부 인터넷과 연결되기 위해 필요한 게이트웨이
  • 인터넷 게이트웨이가 있어야 외부 인터넷 사용이 가능
  • 인터넷 게이트웨이를 생성한 후 라우팅 테이블에 '0.0.0.0/0'을
     설정해야 외부 인터넷을 사용 가능

 

Egress-only Internet Gateway

  • IPv6를 보유한 VPC 내 인스턴스가 외부 인터넷으로
     아웃바운드 통신을 가능케 하는 기능
  • 아웃바운드 통신만 지원

 

NAT Gateway

  • Private Subnet에서 인터넷 접속을 위해 사용하는 게이트웨이
  • VPC 내부 리소스는 NAT Gateway를 통해 인터넷에 접속할 수 있으나,
      외부에서 NAT Gateway를 통해 VPC 내부로 들어올 수 없음.
  • CloudWatch를 이용하여 모니터링 가능함.

 

NAT Instance

  • NAT Gateway의 대안으로 EC2 인스턴스를 사용하는 방법
  • 보안 그룹 설정을 적용 받으므로 트래픽을 제어할 수 있음.
  • 'ami-vpc-nat'로 시작하는 커뮤니티 AMI를 사용 가능

 

NAT Instance vs NAT Gateway

  • NAT Gateway는 AWS에서 관리되며 유지보수 필요 없으나,
      NAT Instance는 사용자 관리 필요
  • NAT Gateway는 대역폭 최대 45Gbps까지 확장 가능하나,
      NAT Instance는 인스턴스 유형에 따라 다름.
  • NAT Gateway는 보안그룹 사용 불가, NAT Instance는 보안그룹 사용 가능

 

출처 : Udemy_AWS Solutions Architect C03 강의

hwanyoung12

https://aws-hyoh.tistory.com/223

https://nice-engineer.tistory.com/entry/AWS-NACL%EA%B3%BC-Security-Group%EC%9D%98-%EC%B0%A8%EC%9D%B4

728x90

'자격증 > AWS SAA' 카테고리의 다른 글

[AWS SAA] RDS  (0) 2024.01.31
[AWS SAA] VPC 보안 및 연결  (0) 2024.01.31
[AWS SAA] CloudFront  (0) 2024.01.30
[AWS SAA] S3 고급  (0) 2024.01.30
[AWS SAA] S3  (0) 2024.01.30

'자격증/AWS SAA'의 다른글

  • 현재글[AWS SAA] VPC

관련글

티스토리툴바