보이는

지금은 AWS 공부를 시작했지만 VPC와 EC2만으로도 관련 리소스 종류가 많아서 좀처럼 이해할 수 없어서 곤란했습니다.

예를 들어 보안 그룹과 네트워크 ACL과 비슷하며 성격이 크게 다른 것, 무엇이 무엇에 종속되어 일대다인지 다대다인지 등의 리소스 간의 관계가 좀처럼 아니, 여러 번 매뉴얼을 검토하고있었습니다.

그러나 잘 생각하면, 다수의 요소끼리의 복잡한 관계에 고민한 것은 지금까지 몇번이고, 데이터베이스를 해석할 때에는 ER도를, 프로그램의 소스를 해석할 때에는 클래스도를 만들어 이해해 왔다 일을 기억했습니다.

그런 이유로 AWS VP C와 EC2 및 관련 리소스 간의 관계를 이해하기 위해 클래스 다이어그램을 만들었습니다.

클래스 다이어그램

그리기에는 PlantUML을 사용했습니다.
다중도의 상한값에 관해서는, 우선 * 라든지 1..* 와 같이 상한 없이 기술했습니다.



아래와 같이 클래스 다이어그램의 일부에 주목하면, 자원끼리의 관련을 알기 쉬워집니다.

하나의 VPC에는 인터넷 게이트웨이가 하나뿐입니다

하나의 서브넷에는 하나의 라우팅 테이블 만 있습니다

하나의 라우팅 테이블을 여러 서브넷에 설정할 수 있습니다.

하나의 인터넷 게이트웨이를 여러 서브넷에 설정할 수 있습니다.

하나의 서브넷에 하나의 네트워크 ACL 만 있습니다

하나의 네트워크 ACL을 여러 서브넷에 설정할 수 있습니다.

후기

공부하면서 만들고 있기 때문에 이해 부족의 점이 많이 있다고 생각합니다만, 향후 이해를 진행시키면서 그림의 완성도를 올려 가고 싶습니다.

참고 자료

Amazon VPC 사용 설명서

Amazon EC2 Linux 인스턴스용 사용 설명서

PlantUML 개요