공부한 내용 정리하는 공간입니다.
틀린 내용이 있을 수 있습니다.
모든 지적, 첨언 환영합니다.
VPC
프라이빗 가상 네트워크
단일 리전에 생성
각 리전에 하나의 기본 VPC 제공
서브넷
VPC를 분할하여 IP 주소 할당
가용 영역에 생성
원하는 노드 수만큼 CIDR 형식으로 IP 범위 지정
초기 설정 이후 크기 변경이 불가능하므로 처음부터 여유있는 설정 권장 (/24~/21)
예약 주소
>x.x.x.0 : 네트워크 주소
> x.x.x.255 : 브로드캐스트 주소
> x.x.x.1 : 게이트웨이(라우터) 주소
> x.x.x.2 : 네임서버 (DNS)
> x.x.x.3 : 나중을 위해 사용하지 않음
> x.x.x.4부터 사용 가능
private이 기본 설정
외부에 노출해야 되는 서브넷은 생성 후 public으로 설정 (인터넷 게이트웨이, IP 할당)
최소 2개의 가용 영역에 배포 가능하도록 구성 권장
ex1) 172.31.0.0/16
할당 범위 : 172.31.0.0 ~ 172.31.255.255
ex2) 10.0.0.0/16
할당 범위 : 10.0.0.0 ~ 10.0.255.255
범위 내 IP 16개 - 예약 5개 = 사용 가능한 IP 11개
ex3) 10.0.0.0/28
할당 범위 : 10.0.0.0 ~ 10.0.0.15
ex4) 10.10.1.0/24
할당 범위 : 10.10.1.0 ~ 10.10.1.255
라우팅 테이블
패킷 전달 경로 정보
라우팅 테이블에 인터넷 게이트웨이 항목이 있으면 public 통신 가능
> 0.0.0.0/0을 인터넷 게이트웨이로 지정하면 public 통신
인터넷 게이트웨이
public 통신이 가능함
AWS가 확장, 관리
NAT 게이트웨이
private 서브넷에서 인터넷에 나가는 트래픽을 허용하기 위한 서비스
인바운드 차단, 아웃바운드 허용
public 서브엣에 배치하여 인터넷 게이트웨이를 통해 외부 통신
>패킷 이동 : private subnet > NAT 게이트웨이 > 인터넷 게이트웨이 > 외부 인터넷
EIP
AWS에서 제공하는 고정된 공인 IP
NAT에서 사용
'클라우드기반 스마트 융합보안 과정 > Cloud' 카테고리의 다른 글
| [Cloud] S3, Glacier, CloudFront (0) | 2025.03.04 |
|---|---|
| [Cloud] IAM, Policy, Role, 권한 권장 가이드, 권한 경계, CloudWatch, CloudTrail, Billing and Cost Management (0) | 2025.03.04 |
| [Cloud] EC2, AMI, 인스턴스 유형, EBS (0) | 2025.02.27 |
| [Cloud] AWS, 클라우드 컴퓨팅 서비스, Region, 가용 영역, AZ, 엣지 로케이션 (0) | 2025.02.27 |