AWS VPC 개요

2392 단어 vpc네트워크AWS
AWS VPC의 개요를 요약합니다. 학습 목적겸비망록.

VPC란?


  • AWS에서 제공하는 AWS 계정 전용 가상 네트워크.
  • VPC에서 AWS 리소스(EC2 등)를 시작하고 사용할 수 있습니다.



    • VPC의 주요 설정 항목




    품목
    설명


    CIDR 블록
    서브넷(네트워크의 분할 단위)을 가리킨다. VPC 생성시 네트워크 범위를 CIDR로 결정하고 그 네트워크를 더 작은 서브넷으로 분할하여 사용한다.

    가용 영역(AZ)
    서브넷을 물리적으로 배치하는 위치(데이터 센터).

    인터넷 게이트웨이(IGW)
    인터넷에 출입구. VPC를 인터넷에 연결할 때 필요합니다.

    라우팅
    어느 데이터를 어디로 보내는지를 제어한다. IGW와의 데이터 송수신을 설정하고 VPC에서 인터넷으로 접속할 수 있다. 설정은 루트 테이블에 유지됩니다.

    보안 그룹
    인스턴스별로 구성하는 가상 방화벽. 인바운드(데이터가 들어가는 것), 아웃바운드(데이터가 나오는 것) 트래픽을 제어한다. 1 인스턴스에 대해 최대 5개 구성 가능.

    네트워크 ACL
    서브넷 단위로 설정할 가상 방화벽. 인바운드, 아웃바운드 트래픽을 제어합니다. 1 서브넷에 대해 하나 설정할 수 있습니다.


    VPC 생성의 흐름



    ①AWS에 로그인하기


  • 관리 콘솔을 열고 리전을 선택합니다.
  • VPC 대시보드 화면을 엽니다.

    • ②VPC 만들기


  • VPC 이름을 설정합니다.
  • CIDR 블록을 설정합니다.
  • 테넌시(하드웨어 점유)를 선택한다. ※이용하는 경우, 요금이 오른다.

    • ③서브넷 설정하기


  • 서브넷 이름을 설정합니다.
  • 대상 VPC를 선택합니다.
  • AZ를 선택한다.
  • 서브넷의 CIDR 블록을 설정합니다.

    • ④ 인터넷에 연결


  • IGW를 작성한다.
  • IGW와 VPC를 연결한다.
  • 루트 테이블을 만듭니다.

    • 서브넷


  • 서브넷 = 큰 네트워크를 작게 분할한 네트워크
  • 분할하여 통신할 수 있는 범위를 좁히고, 방화벽을 설정하고, 보안 경계를 만드는 목적으로 사용한다.
  • AWS의 경우 서브넷을 AZ에 배치할 위치를 설정합니다.

    • CIDR 표기


  • 네트워크 범위(IP 주소의 수)의 표기 방법.
  • 「/16」과 같이 「/」의 뒤에 네트워크장을 써서 표기한다.
  • 계산 예
  • 172.31.0.0/16의 경우
  • 172.31.0.0 : 범위의 선두 IP 주소
  • 16:CIDR
  • 서브넷 마스크 표기: 255.255.0.0
  • 10진수:2^(32-16)=65536

  • 172.31.0.0에서 172.31.255.255 (65,536 개)가 네트워크 범위



    • 참고


  • 도해 즉 전력 Amazon Web Services의 구조와 기술이 이것 1권으로 확실히 알 수 있는 교과서
    • 【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록
    S3를 LAN을 통해 사용

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage