Amazone VPC
정의
- Virtual Private Cloud
- 사용자의 AWS 계정 전용 가상 네트워크.
- 다른 가상 네트워크와 논리적으로 분리됨.
- AWS 리소스를 VPC에서 실행
요금
- VPC 사용 추가 요금은 없음.
- NAT 게이트웨이, Reachability Analyzer, 트래픽 미러링 같은 일부 VPC 구성 요소에 따라 요금이 부과됨.
기초
- VPC 를 생성할 땐, IPv4 주소 범위를 CIDR(Classless Inter-Domain Routing) 블록 형태로 지정 필요
- VPC의 CIDR블록의 사용이유와 설정방법 포스팅 추천.
- CIDR 이란 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한 최신의 IP주소 할당 방법입니다. 인터넷의 네트워크 주소(A,B,C 클래스)가 아닌, 도메인 간 통신을 위해 IP 주소를 사용하는 것.
- 예시: 10.0.0.0/16
- 예시에 보면,
/16 은 서브넷 마스크로 IP 주소를 2진수 기준으로 앞 16자리를 네트워크로 사용하겠다는 걸 나타냅니다.
10.0.0.0/16 의 아이피 범위는 10.0.0.0 ~ 10.0.255.255 이다.10.0.0.0/24 의 아이피 범위는 10.0.0.0~10.0.0.255 이다.- CIDR 계산기
실습1
(서브넷) 라우팅 테이블
- 내부에서 외부로 나가는 트래픽에 대한 라우팅하는 역할.
- 서브넷과 연결해서 사용
- 예시)
0.0.0.0/24 => 인터넷 게이트웨이(igw)
보안그룹 Security Group
- 트래픽 보안을 수행
- VPC 종속
- stateful 특성이 있어서, 들어온 트래픽(인바운드) 정보를 기억하고 있다가 응답이 나갈 수 있도록 아웃바운드를 허용함.
Network ACL(Access Control List)
- 서브넷 트래픽 보안을 수행
- vpc 종속
- stateless 특성이 있어, 인바운드할 때 인바운드 룰을 체크하고 아웃바운드 될 때 아웃바운대 룰을 다시 체크함.
- 규칙 ID 가 낮을수록 규칙 적용 우선순위가 높아짐.
관련 기능
서브넷
- VPC의 IP 주소 범위. 서브넷을 추가해야 AWS 리소스를 만들 수 있음.
IP 주소 지정
- VPC와 서브넷에 IPv4 주소와 IPv6 주소 할당 가능.
- (?) 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스(예: EC2 인스턴스, NAT 게이트웨이, Network Load Balancer)에 할당할 수 있습니다.
라우팅
- 라우팅 테이블을 사용해서 서브넷 또는 게이트웨이 네트워크 트래픽 라우팅 가능
게이트웨이 및 엔드포인트
- 게이트웨이는 VPC를 다른 네트워크에 연결할 수 있음.
- 예시: 인터넷 게이트웨이를 사용해서 VPC를 인터넷에 연결
- 예시: VPC 엔드포인트를 사용해서 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개 연결.
피어링 연결
- VPC 피어링 연결을 사용해서 두 VPC의 리소스 간 트래픽을 라우팅할 수 있음
- 요금 부과 X
트래픽 미러링
- 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사. 보안 및 어플라이언스로 전송함.
Transit Gateway
- 중앙 허브 역할을 하는 전송 게이트웨이를 사용해서 VPC, VPN 연결 및 AWS Direct Connect 연결 간 트래픽을 라우팅 함.
VPC 흐름 로그
- VPC 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처
- 클라우드 워치 요금
VPN 연결
- AWS VPN을 사용해서 온프레미스 네트워크에 VPC를 연결할 수 있음.
참고 문서
![[AWS] 네트워크](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F0rQae%2FbtrJBVAS5LM%2FD2iCp8q0YcrKDSROctMFhk%2Fimg.png)