AWS 가 리뉴얼되면서 클릭 한번으로 VPC를 전부 구성할수 있게 되었다 ( 서브넷,인터넷 게이트웨이 등등...)
아래와같이 구성해주었을때의 구조랑 개념설명
( + CloudFormation Template를 사용해서도 한방에 vpc를 생성해줄수 있으나,사용자가 직접 template 를 구성해야한다는 번거로움이 있음)
<구조>
< 간략한 개념 설명 >
VPC : AWS 에서 독립적으로 사용가능한 네트워크라고 생각하면된다.
(디폴트 VPC 는 사용을 권장하지 않음. 이유는 퍼블릭상태라 외부에서 접근해서 변경해줄수가 있기 때문. 테스트용도로만 사용하기를 권장하며 중요한 프로젝트나 내용은 따로 VPC를 새로 생성해서 사용하는것을 권장한다)
서브넷 : 서브넷은 IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크를 의미한다.
(다만 아래 몇개 주소는 미리 예약되어 있는 주소라 사용불가능함.)
퍼블릭 서브넷 : 외부와 자유로운 통신이 가능하다. 한마디로 외부에서도 자유롭게 들어올수 있고 내부에서도 외부로 자유롭게 나갈수 있다. 예를들면 아이피를 찍어서 외부에서 내부로 직접 들어올수 있다.
프라이빗 서브넷 : 중간다리를 통하지 않으면 외부에서 절대 접근이 불가능. 내부에서 외부로 나가는것만 가능하다.
(예를들어서 web server만 퍼블릭하게 설정해주고 application server/database server 같은 부분은 외부에서 접속가능하면 큰일나기 때문에 private 으로 설정해줘야함)
Nat gateway : 프라이빗 서브넷이 외부와의 중간다리 역할을 하는게 이것. 프라이빗 서브넷을 사용하기위해서는 퍼블릭 서브넷안에 nat gateway 를 생성해주고 natgateway 를 통해서 퍼블릭 서브넷을 사용해 외부와 소통한다.
elastic ip : 고정 IP (ec2 인스턴스를 중지했다가 다시시작하면 아이피가 바뀌기 떄문에 중지했다 다시 시작해도 고정된 아이피로 진행되게 한다. ipv4는 한정적이라 한계정당 5개정도밖에 지정을 못해준다고 한다)
인터넷 게이트웨이 : 인터넷 게이트웨이는 공공 네트워크 구간으로 퍼블릭 서브넷의 IP 통신을 도와준다. 한마디로 VPC 대문이라고 생각하면된다. 퍼블릭 서브넷이랑 연결된 라우팅 테이블 제일 마지막에는[ 0.0.0.0/0 인터넷게이트웨이 ] 이렇게 구성되어서 외부로 나갈수 있게 세팅해주어야한다.
'<Cloud> > AWS' 카테고리의 다른 글
| AWS ECS 간단이해 (0) | 2022.05.18 |
|---|---|
| Lamdba Cold start 예방하는 방법 2가지 (0) | 2022.05.18 |
| AWS g5.xlarge , p4d.24xlarge CUDA 호환성 (CUDA11.4, CUDA11이상) (0) | 2022.01.30 |
| 로컬에서 CLI로 EC2 인스턴스 시작 + 접속하기 (0) | 2022.01.07 |
| EC2 Ubuntu 안의 파일째 모두 로컬에 옮겨 저장하기 (맥북/윈도우) (0) | 2021.11.28 |