2025. 1. 3. 14:52ㆍ카테고리 없음
VPC란?
1. 논리적으로 격리된 공간을 프로비저닝(= 가상 네트워크 환경)
2. 하나의 계정에서 생성하는 리소스들만의 격리된 네트워크 환경 구성 가능
VPC 구성 요소
1. VPC
2. Subnet
3. 라우트 테이블
4. 인터넷 게이트웨이
VPC
1. 논리적인 독립 네트워크를 구성하는 리소스
2. CIDR(서브넷 마스크 표기법) 범위는 사설 ip 대역으로 설정 (사설망 대역 : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
3. 과제에서는 10.0.0.0/16으로 설정
* Route table의 기본 규칙이 VPC CIDR 블록에서 찾기 때문에 사설망이 아닌 CIDR을 사용하면 인터넷과 연결되는 라우트 규칙을 정의하더라도 사용 불가능하다.
VPC Create Preview
VPC 생성시 자동으로 Subnet, Route table, Internet Gateway가 생성됨
VPC 생성
1. VPC 생성 (Seoul region)
2. VPC Settings
Subnet
1. VPC를 CIDR 블록을 가지는 단위로 나누어 더 많은 네트워크 망을 만들 수 있음
2. 실제 리소스가 생성되는 물리적인 공간
3. VPC CIDR 블록 범위 안에서 지정 가능
4. 인터넷과 연결되어 있으면 public subnet
5. 인터넷과 연결되어있지 않음면 private subnet
가용영역
이번 실습에서는 Number of AZs를 2개로 구성하였다.
* 멀티 Availability Zone에 유사한 리소스를 동시에 배치하는 기능
AZ는 물리적 공간으로 분리되어있기 때문에 이중화 구성하여 하나의 AZ에 장애가 발생하더라도 서비스에 문제가 없다.(추가비용 X)
VPC 생성
VPC 생성 결과
Subnet 생성 결과
Route Table
1. Router - 목적지
2. Router Table - 목적지의 이정 표
3. 데이터 요청 -> 라우터 -> 라우트 테이블에서 정의한 범위 내에서 목적지를 찾음
4. VPC 생성시 자동으로 Route Table이 생성된다. 이때 Private subnet용 Route table이 각각 생성되어도 상관 없다.
Route Table 생성 결과
Internet Gateway
1. VPC는 격리된 네트워크 환경이기 때문에 VPC에서 생성된 리소스들은 인터넷 사용이 불가하다.
2. Internet Gateway는 VPC는 인터넷을 연결해주는 관문이다.
3. 목적지 주소가 10.0.0.0/16에 매칭되는지 확인 후 없으면 인터넷 게이트웨이로 보낸다.
인터넷 게이트웨이 결과
라우팅 테이블에 자동 추가된 것을 볼 수 있음
NAT Gateway
1. Private Subnet이 인터넷과 통신하기 위한 아웃바운드 인스턴스
2. Private Subnet은 외부에서 요청하는 인바운드는 차단하더라도 아웃바운드 트래픽 허용 필요
3. Private Subnet에서 외부로 요청하는 아웃바운드 트래픽을 받아 Internet Gateway와 연결
Bastion Host
1. 내부와 외부 네트워크 사이에서 게이트 역할을 하는 Host => 외부에서 인바운딩을 할 수 있게 하는 보안 그룹 역할
2. 외부에서 접근 가능하도록 public IP 부여
NAT instance
1. private subnet에서 아웃바운딩을 시도할때 Nat instance로 라우팅 되어 최종 IGW로 연결됨.
2. 비용 문제로 NAT instance를 사용하였습니다.
- Private Subnet에 있는 자원이 인터넷 통신하는 경로
①라우터 > ②NAT Instance > ③인터넷 게이트웨이
최종 리소스 맵
자산 관리 문서 작성 결과
아래 개인 노션에 실습 수행 관련 흐름을 정리해 두었습니다. 😊
https://prairie-actress-d8c.notion.site/1-16b797856dad80aa8642e19ddbfaf98b?pvs=4
코멘토 1주차 | Notion
https://www.youtube.com/watch?v=Yp2cv4_D_hk
prairie-actress-d8c.notion.site