| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- GoogleDrive
- 크롤링 개발
- C언어
- 국가과제
- rnn
- ChatGPT
- Resnet
- Powershell
- Rocky Linux
- Python
- Github
- 고등학생 대상
- ICT멘토링
- VSCode
- suricata
- KAKAO
- Kubernetes
- Machine Learning
- Docker
- 인터넷의이해
- LINUX MASTER
- git
- API
- colab
- OSS
- cloud
- Spring Boot
- Spring
- Database
- 코딩도장
- Today
- Total
코딩두의 포트폴리오
Cloud Computing - #6 클라우드 네트워크 구축1: 네트워크 구성요소 본문
1. Amazon VPC (Virtual Private Cloud)란?
AWS 계정 전용 가상 네트워크
- AWS 클라우드의 다른 가상 네트워크들과 논리적으로 격리된 공간
- 사용자는 EC2를 전용 VPC에 배치 가능
- Ipv4 및 Ipv6 모두 지원
- 서브넷(subnet), 라우팅 테이블(routing table), 네트워크 게이트웨이 등 네트워크 구성을 사용자가 쉽게 할 수 있음
- 다단계 보안 기능 지원
2.1 Region & Availability Zone (AZ)
AWS 글로벌 인프라 맵 (2024.4 기준)
리전은 전세계 33개 / 가용영역은 105개
리전 (Region)
하나 이상의 AZ가 있는 물리적 지리 위치
일반적으로 물리적으로 분리된 2개 이상의 AZ로 구성
데이터 거버넌스/ 법적 요구 사항, 고객에 대한 근접성, 비용 등을 고려해서 선택 필요
가용영역 (AZ)
1개 이상의 데이터 센터로 구성(일반적으로 3개)
각 AZ는 독립된 전원, 냉각 및 물리적 보안을 갖춤
높은 대역폭, 지연 시간이 매우 짧은 중복 네트워크를 통해 연결
고가용성이 필요한 서비스는 여러 AZ에서 서비스를 제공할 수 있음
정전, 낙뢰, 토네이도, 지진 등과 같은 문제로부터 안전하게 보호
리전, 가용영역 특징
- 1개의 리전에 복수 VPC 구축 가능
- 1개의 VPC는 여러 리전에 걸쳐 구축 불가
- 1개의 VPC는 여러 AZ에 걸쳐 구축 가능
- 1개의 계정에 복수 VPC 구축 가능
- 복수 계정의 VPC 연결 가능 -> VPC Peering
2.2 Subnet
컴퓨터 네트워크
- 서로 연결되어 리소스를 공유하는 2개 이상의 클라이언트 시스템
- 네트워크는 서브넷(subnet)으로 논리적으로 분할 가능
- 네트워크에서 모든 클라이언트를 서로 연결하고 통신하려면? - 네트워킹 디바이스(ex. 라우터 or 스위치) 필요
- 네트워크의 각 클라이언트 시스템은 시스템을 식별하는 고유한 IP 주소를 가짐
- IP 주소 표현: 10진수 형식의 숫자 레이블 -> IP 주소는 총 32비트로 구성
- IPv4(32비트) 주소: 192.10.12.0
- IPv6(128비트) 주소: 2021:abcd:0003:ffff:0215:fe88:cc03:03cc
- vpc에서의 서브넷
- IPv4 및 IPv6 모두 지원
- 사용자가 지정하는 private IP 주소 범위 지정 가능 - CIDR 표기법을 사용하여 IP 범위 지정
- 하나의 AZ(가용영역) 내에서만 서브넷 구축 가능
CIDR (Classless Inter-Domain Routing): xxx.xxx.xxx.xxx/ 네트워크 블록크키
10.10.10.10/8
네트워크 주소: 10.0.0.0 / 유통 IP 범위: 10.0.0.0 ~ 10.255.255.255 / 총 IP 개수: 16,777,216
10.10.10.10/16
네트워크 주소: 10.0.0.0 / 유통 IP 범위: 10.0.0.0 ~ 10.10.255.255 / 총 IP 개수: 2의 16승 = 65,536
10.10.10.10/24
네트워크 주소: 10.0.0.0 / 유통 IP 범위: 10.0.0.0 ~ 10.10.10.255 / 총 IP 개수: 256
10.10.10.10/28
네트워크 주소: 10.0.0.0 / 유통 IP 범위: 10.0.0.0 ~ 10.10.10.15 / 총 IP 개수: 16
VPC에서의 CIDR 형태
- 모든 vpc와 서브넷에 IPv4 CIDR 블록이 있어야 함
- 허용하는 블록 크기: /16 ~ /28
- vpc 생성 후 주소 범위 변경 X -> 다시 VPC 주소를 생성해야 함
- 2개 이상의 서브넷을 구축 시, CIDR이 중복되지 않아야 함 (vpc에 중복된 IP가 있으면 안 됨)
VPC에서 예약된 IP 주소
2.3 Internet Gate Way (IGW)
vpc 내 인스턴스가 인터넷 통신이 가능하도록 지원하는 vpc 구성요소
2.4 NAT (Network Address Translation) Gateway
private 서브넷의 인스턴스가 인터넷 또는 다른 AWS 서비스와 통신 가능하도록 지원하는 vpc 구성요소 (인터넷에서 직접 트래픽을 수신하지 못하게 함)
'Cloud' 카테고리의 다른 글
| Cloud Computing - #9 안전한 클라우드 구축을 위한 보안기술 (0) | 2024.05.09 |
|---|---|
| Cloud Computing - #7 클라우드 네트워크 구축2: AWS 활용 가상머신 구축 (0) | 2024.04.09 |
| Cloud Computing - #5 클라우드 시스템 구축: AWS 활용 가상머신 구축 (0) | 2024.04.09 |
| Cloud Computing - #4 클라우드 핵심기술: 가상화 기술 (0) | 2024.03.26 |
| Cloud Computing - #3 클라우드 서비스 모델 및 배포 모델 (0) | 2024.03.26 |
