[AWS] AWS 네트워킹 및 콘텐츠 전송 (feat: VPC, 서브넷, VPC 피어링, VPC 공유, AWS 사이트간 VPN, AWS Direct Connect, AWS Transit Gateway)

💻Programming/AWS 2023. 10. 29. 23:14

🔗 VPC(Virtual Private Cloud)

AWS용 나만의 가상 개인 네트워크 망 데이터 센터
Region 단위(VPC는 Region당 하나씩) → 다른 Region에 걸쳐 확장 불가능
VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리
IP 주소 범위와 VPC 범위를 설정하고, 서브넷을 추가하고 보안 그룹(Security Group)을 연결
보안 그룹은 VPC 단위이다.

🔗 VPC의 구성 요소

규정된 사설 IP 범위와는 다르게 AWS에서는 /16 ~ /28비트의 서브넷 마스크만을 허용 → 가장 큰 IP 대역이 /16이며, 가장 작은 대역은 /28이다.
한번 설정된 IP 대역은 수정 불가능하고, 각각의 VPC는 독립적이므로 서로 통신 불가능하다. (만약 통신하고싶다면, VPC Peering 서비스를 통해 VPC간에 트래픽을 라우팅할 수 있도록 설정 가능)

📍 서브넷(Subnet)

VPC의 하위 단위로 VPC에 할당된 IP를 더 작은 단위로 분할. → VPC의 IP 주소를 나누어 리소스가 배치되는 물리적인 주소 범위를 의미
하나의 VPC의 N개의 서브넷을 가질 수 있으며, 하나의 AZ에만 생성 가능. → 여러 AZ에 거쳐 서브넷 생성 불가능.
AWS의 사용 가능 IP 숫자는 5개를 제외하고 계산한다.

📍 Public Subnet

외부에서 인터넷을 통해 연결할 수 있는 서브넷(VPC 외부 / 내부와 통신)
“인터넷 게이트웨이”를 통해 외부의 인터넷과 연결되어 있음.
안에 위치한 인스턴스에 “공인 IP” 부여 가능
웹 서버, 어플리케이션 서버 등 유저에게 노출되어야 하는 인프라가 퍼블릭 서브넷에 속해야함.

📍 Private Subnet

외부에서 인터넷을 통해 연결할 수 없는 서브넷(VPC 내부와 통신)
공인 IP 부여 불가능
데이터베이스, 로직 서버 등 외부에 노출될 필요가 없는 인프라가 프라이빗 서브넷에 속해야함.
- 이런 것들은 웹 서버나 어플리케이션 서버들이 내부적으로 필요해서 접속을 하고, 외부 사용자가 접속할 필요가 없다.

📍 인터넷 게이트웨이(Internet Gateway)

VPC는 기본적으로 격리된 네트워크 환경. → VPC에서 생성된 리소스들은 기본적으로 인터넷 사용 불가능

VPC가 외부의 인터넷과 통신할 수 있도록 경로를 만들어주는 리소스
기본적으로 확장성과 고가용성이 확보되어 있음
IPv4, IPv6 지원(IPv4의 경우 NAT 역할)
라우팅 테이블에서 경로 설정 후에 접근 가능
무료
인터넷 게이트웨이 사용 목적
- 인터넷 트래픽에 대해 VPC 라우팅 테이블의 대상을 제공
- 공인 IPv4 주소가 할당된 인스턴스의 네트워크 주소 변환을 수행
서브넷을 공용으로 만들기 위해선 VPC에 인터넷 게이트웨이를 연결하고 라우팅 테이블에 경로를 추가하여 인터넷 게이트웨이를 통해 비로컬 트래픽을 전송
VPC에는 “단 하나의 Internet Gateway”만 생성 가능
- Internet Gateway 생성 후 직접 VPC에 연동 필요

📍 NAT Gateway

Amazon VPC의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스
- 프라이빗 인스턴스가 외부의 인터넷과 통신하기 위한 통로
- 서브넷 단위(퍼블릭 서브넷에 있어야한다)
NAT 게이트웨이가 상주해야하는 공용 서브넷을 지정해야함.
NAT 게이트웨이를 생성할 때 NAT 게이트웨이와 연결할 탄력적 IP 주소를 지정해야 함.

🔗 VPC 공유

하나의 VPC 내부에 있다면, 동일한 조직 내의 다른 AWS 계정과 서브넷 공유
VPC를 소유한 계정은 동일한 조직에 속한 다른 계정(참가자)라는 다른 계정과 한 개 또는 여러개의 서브넷을 공유.
서브넷을 공유한 후 참여자는 공유된 서브넷의 해당 애플리케이션 리소스를 보고, 생성하고, 수정하고, 삭제할 수 있다.

🔗 VPC 피어링

VPC 피어링 연결을 사용하면 두 VPC 간에 트래픽을 개별적으로 라우팅 할 수 있다.
두 VPC의 인스턴스가 동일한 네트워크에 있는 것처럼 서로 통신할 수 있다.
제한 사항
- IP 공간은 중복될 수 없다.
- 전이적 피어링은 진행되지 않는다. (전이적 피어링: 여러 클라우드 제공업체-AWS, GCP를 혼합하여 사용하는 경우. 다중 리전)

🔗 AWS 사이트간 VPN

비용은 절약하면서, 보안은 유지하기 위해 사용
사설망(Private Network): 개인이나 특정 기업이 사적인 목적을 위해 전용 회선을 설치하고 사설 IP 주소를 부여하여 만든 근거리 통신망(LAN), 즉 인트라넷. 반대로 공중망이란 모두가 이용할 수 있는 인터넷을 의미
가상(Virtual)의 의미: 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 연결해서 제 3자가 함부로 접근하지 못하게함. 그러나 회선이 없는 지역에서는 망 자체에 접근이 불가능해지기 때문에 회사 규모가 커지면 커질수록 전용선 구축 비용이 천문학적으로 늘어남. → 확장성이 뛰어난 인터넷(공중망)을 인트라넷처럼 사용할 수 있도록 만드는데, 가상 머신처럼 사설망을 가상화시켜 인터넷 위에 구현시켰다는 의미로 가상 사설망이라 부름
기본적으로 VPC로 시작하는 인스턴스는 자체 원격 인스턴스와 통신할 수 없음
VPC를 가상 사설 게이트웨이를 연결하고, 사용자 지정 라우팅 테이블을 생성하고, 보안 그룹 규칙을 업데이트하고, AWS간 VPN 연결을 생성하고, 연결에 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 액세스하도록 할 수 있다.

🔗 AWS Direct Connect

데이터 센터가 AWS 지역에서 멀리 떨어져 있는 경우 성능에 부정적인 영향을 미칠 수 있음. → AWS Direct Connect 제공
AWS Direct Connect를 사용하면 네트워크와 Direct Connect 위치 사이에 전용 사설 네트워크 연결을 설정할 수 있다.
장점: 네트워크 비용을 절감하고 대역폭 처리량을 늘릴 수 있으며 인터넷 기반 연결보다 일관된 네트워크 환경을 제공 가능

🔗 AWS Transit Gateway

가상 사설 클라우드를 상호 연결하는데 사용하는 네트워크 전송 허브

🔗 Amazon Route 53

가용성과 확장성이 뛰어난 Domain Name System Web Service
Route53은 사용자 요청을 AWS 또는 온프레미스에서 실행되는 인터넷 어플리케이션에 연결
IPv4 및 IPv6과 완벽하게 호환
사용자 요청을 AWS와 AWS 외부에서 구동되는 인프라에 연결
리소스의 상태를 확인하는데 사용
트래픽의 흐름을 나타냄
도메인 이름을 등록할 수 있도록 지원

DNS 해석은 내부 이름을 해당하는 IP 주소로 반환하는 프로세스 → 인터넷 이름(도메인)을 해당하는 IP주소로 대체 → 최종 사용자를 인터넷 애플리케이션으로 라우팅하는데 사용
전화번호부와 같은 역할

📍 사용 사례: 다중 리전 배포

Amazon Route 53을 사용하면 사용자에게 가장 가까운 탄력적인 로드 밸런싱 로드 밸런서가 자동으로 표시

📍 Amazon Route 53 DNS 장애 조치

자체 애플리케이션의 백업 및 장애조치 시나리오 구성
AWS에 고가용성 다중 리전 아키텍처를 가능하게 함
상태 확인 생성

→ 애플리케이션의 가용성 향상

🔗 Amazon CloudFront

예를 들면 웹 사이트를 검색하거나 비디오 스트리밍을 요청하였을 때 네트워크 홉의수와 요청이 이동해야 하는 거리는 웹 사이트의 성능과 응답성에 상당한 영향을 끼친다. → 콘텐츠 전송 및 네트워크의 지연 → CloudFront의 등장
CloudFront란 빠르고 안전한 글로벌 서비
엣지 로케이션 및 리전 엣지 캐시의 글로벌 네트워크
셀프 서비스 모델
종량 과금제

📍 콘텐츠 전송 네트워크(Content Delivery Network, CDN)

전 세계적으로 분산된 캐싱 서버 시스템
응용 프로그램 원본 서버에서 호스팅 되는 일반적으로 요청되는 파일의 복사본을 캐시
요청자에게 가장 빠른 전송을 제공하는 캐시 엣지 또는 PoP(리전 엣지 캐시)에서 요청된 콘텐츠의 로컬 복사본을 전송
CDN을 통해 동적 콘텐츠를 제공하며 애플리케이션 성능과 확장성이 향상됨

📍 AWS Cloud Front 인프라

📍 CloudFront Benefits

Fast and Global
Security at the edge
Highly Progammable
Deeply Integrated with AWS
Cost-effective

📚 References

[AWS] 📚 VPC 개념 & 사용 - 인프라 구축 [Subnet / Routing / Internet Gateway]

VPC (Virtual Private Cloud) 개념 정리 VPC는 사용자가 정의하는 aws 계정 사용자 전용 가상의 네트워크 이다. 사용자는 자기가 원하는대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게

inpa.tistory.com

저작자표시

'💻Programming > AWS' 카테고리의 다른 글

[AWS] EC2 ubuntu 서버에 크롬, 크롬 드라이버 설치하기 (feat: selenium) (2)	2023.12.31
[AWS] 스토리지(EBS, S3, S3 Glacier, EFS) (0)	2023.10.30
[AWS] 컴퓨팅 서비스(EC2, Lambda, Elastic Beanstalk, ECS 등) (0)	2023.10.30
[AWS] 글로벌 인프라 구성(feat: 리전, 가용 영역, 엣지 로케이션, 리전 엣지 캐시) (0)	2023.10.14
[AWS] 클라우드 용어 정리 (0)	2023.09.08

ABOUT ME

Sujin's Log Sujin's Log

🔗 VPC(Virtual Private Cloud)

🔗 VPC의 구성 요소

📍 서브넷(Subnet)

📍 Public Subnet

📍 Private Subnet

📍 인터넷 게이트웨이(Internet Gateway)

📍 NAT Gateway

🔗 VPC 공유

🔗 VPC 피어링

🔗 AWS 사이트간 VPN

🔗 AWS Direct Connect

🔗 AWS Transit Gateway

🔗 Amazon Route 53

📍 사용 사례: 다중 리전 배포

📍 Amazon Route 53 DNS 장애 조치

🔗 Amazon CloudFront

📍 콘텐츠 전송 네트워크(Content Delivery Network, CDN)

📍 AWS Cloud Front 인프라

📍 CloudFront Benefits

📚 References

'💻Programming > AWS' 카테고리의 다른 글

티스토리툴바

ABOUT ME

🔗 VPC(Virtual Private Cloud)

🔗 VPC의 구성 요소

📍 서브넷(Subnet)

📍 Public Subnet

📍 Private Subnet

📍 인터넷 게이트웨이(Internet Gateway)

📍 NAT Gateway

🔗 VPC 공유

🔗 VPC 피어링

🔗 AWS 사이트간 VPN

🔗 AWS Direct Connect

🔗 AWS Transit Gateway

🔗 Amazon Route 53

📍 사용 사례: 다중 리전 배포

📍 Amazon Route 53 DNS 장애 조치

🔗 Amazon CloudFront

📍 콘텐츠 전송 네트워크(Content Delivery Network, CDN)

📍 AWS Cloud Front 인프라

📍 CloudFront Benefits

📚 References

'💻Programming > AWS' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바