AWS Networking
Network
- 전 세계 컴퓨터(서버)를 연결하여 서로 통신할 수 있도록 하는 방법
- 컴퓨터(서버)는 IP주소를 가지고 이를 통해 컴퓨터(서버) 간 통신을 한다.
IP 주소와 CIDR 표기법
IP주소
- 0과 1의 조합을 사용한 바이너리 형식의 32비트 주소
- 8자리 단위로 나누어 10진수 형태의 IPv4 주소로 표시
CIDR 표기법
- IP주소 범위를 축약하여 지정하는 방법
- IP 주소의 고정된 비트 수를 지정하며, 시작 IP 주소와 슬래시(/) 뒤에 숫자로 나타남
- AWS 클라우드에서 네트워크 작업 시에서는 /28 ~ /16 까지만 활용 가능
Amazon Virtal Private Cloud (Amazon VPC)
- 기존 프라이빗 네트워크와 유사하게 AWS 클라우드에서 생성하는 격리된 네트워크
- VPC의 구성요소
- VPC의 이름
- VPC가 상주할 리전
- VPC의 IP범위(CIDR 표기법)
서브넷
- 리소스에 대한 고가용성 및 연결을 위한 VPC 안의 소규모 네트워크
- 서브넷의 구성요소
- 서브넷을 구성할 VPC
- 서브넷을 사용할 가용영역
- 서브넷의 범위를 지정할 CIDR 블록(VPC에 포함이 되어야 함)
VPC를 통한 고가용성 확보
- 두 개의 가용영역에 구성된 서브넷을 두 개 이상 생성하여 중복성 및 내결함성 유지
- 하나의 가용영역이 실패하여도 다른 가용영역에서 리소스를 백업으로 사용
예약된 IP
- 예약된 IP
- VPC를 적절하게 구성하기 위해 AWS 내에서 미리 사용하고 있는 IP주소를 뜻한다.
- 라우팅, DNS, 네트워크 관리 등에 사용됨
- 10.0.0.0/22인 경우의 예시
게이트 웨이
- 인터넷 게이트웨이
- VPC내의 리소스의 인터넷 열결을 활성화 하기 위한 게이트웨이
- 가용성과 확장성이 뛰어나며, 생성한 인터넷 게이트웨이를 VPC에 연결해야 한다.
- 가상 프라이빗 게이트 웨이
- VPC를 다른 프라이빗 네트워크에 연결하기 위한 게이트웨이
- 상대방 게이트웨이와 양측 사이의 암호화된 VPN 연결 설정 가능
기본 라우팅 테이블
- 명시적 라우팅 테이블 연결이 없는 서브넷에 의해 암시적으로 사용
- 네트워크 트래픽이 향하는 방향을 결정하는 데 사용되는 규칙 집합
- 기본 라우팅 테이블은 로컬 네트워크의 모든 서브넷 간의 트래픽을 허용
- 라우팅 테이블의 구성요소
- 목적지는 트래픽을 이동하려는 IP 주소 범위
- 대상은 목적지에 포함된 IP주소를 전송할 대상
사용자 지정 라우팅 테이블
- 트래픽이 VPC 외부 리소스에 엑세스 하도록 서브넷 별로 다른 경로 제공
- 사용자 지정 라우팅 테이블을 서브넷과 연결하연 기본 라우팅 테이블 대신 사용자 지정 라우팅 테이블 사용
AWS VPC 보안
- 네트워크 ACL을 사용한 서브넷 보안
- 위에 부터 아래로 규칙을 적용하며, 작은범위 부터 위쪽으로 적어야 한다.
- 기본적으로 마지막 규칙은 모든 범위에 대해 접속을 거부하는 규칙이 있다.
- ACL은 Stateless한 방화벽 이기 때문에 인바운드 포트와 아웃바운드 포트 모두 포함해야한다.
- 보안그룹을 통한 EC2 인스턴트 보안
- 모든 인바운드 트래픽을 차단하고, 모든 아웃바운드 트래픽 허용
- 보안 그룹은 Stateful한 방화벽이기 때문에 인바운드 규칙만 설정하면 된다.
3티어 구성 전략
- 3개의 티어를 정의하고 각각 정의된 보안그룹을 적용하여 티어를 격리
