AWS Intro/AWS Network Intro (6) 썸네일형 리스트형 AWS Network Intro - Elastic Load Balancer 서비스를 구축하고, 운영하면서 해당 서비스에 많은 트래픽이 몰렸을 때, 오토스케일링과 같은 클라우드의 서비스를 통해 부하분산을 알아서 처리하게 만들어 주어야 하는데 이러한 부분을 해결할 수 있는 것이 ELB입니다. On Premise의 L4 Switch와 동일한 역할을 하는 것으로, AWS에서는 CLB, ALB, NLB 총 3개의 로드벨런서가 있습니다. 이중화 및 삼중화를 구성하였을 때도, 로드벨런서를 통해 서비스를 운영 할 수 있으며, 로드벨런서의 DNS를 통해 외부 인터넷에서 접속하여 ELB - EC2 내부망 통신을 하게끔 구성하여 안전한 서비스를 할 수 있도록 구성할 수 있습니다. 하지만, ELB를 사용할 때 고려해야 할 부분들이 있습니다. 1. ELB는 기본적으로 라운드로빈 방식으로 트래픽을 분산.. AWS Network Intro - Security Group, NACL, EIP, Route53 NACL 과 Security Group에 대해 먼저 알아봅시다. 먼저 NACL입니다. Network Access Control의 약자로 Stateless 방화벽입니다. NACL은 기본적으로 모든 것을 허용하는 방식으로 이루어져 있으며, server side 에 client와 server의 연속된 동작 상태정보를 저장하지 않는 형태로 들어온 포트에 대한 기록이 없기 때문에 아웃바운드에 대한 부분 또한 맞춰서 열어줘야 하는 어려운 부분이 있습니다. 또한 NACL은 서브넷 단위로 적용되며 서브넷 안에 있는 모든 서버 전체에 대해서 포트를 제어하므로 일반적인 사용자/서비스 포트 제어는 Security Group 해커들이 주로 사용하는 알려진 포트 같은 것을 NACL로 제어 하는 것이 좋습니다. 반면 Securi.. AWS Network Intro - VPC Peering, Transit Gateway, VPN, Direct Connect 위의 리스트 중 현 VPC에서 다른 네트워크와 연결되는 과정을 알아 보도록 하겠습니다. 먼저 VPC Peering에 대해 알아보도록 합시다. VPC Peering이란, 인터넷을 통하지 않고 다른 VPC와의 연동을 하기 위한 연결방법입니다. 예를 들어 밑에 왼쪽이 재무부서용 VPC, 오른쪽이 회계부서용 VPC라고 할 때, 서로의 리소스들을 접근해야 할 경우가 있을겁니다. 하지만, 각 데이터들이 인터넷망을 타고가면 안 되는 내부정보들이기 때문에 이럴 경우에 VPC Peering을 통해 망을 연결하고 내부망 통신을 할 수 있는 것 입니다. VPC Peering은 Route Table과 Security Group NACL 등 모두를 연결하고자 하는 부분에 맞게 지정하여서 실제 필요한 서버들의 통신만 할 수 있도.. AWS Network Intro - Route Table, VPC EndPoints, Private Link AWS에서의 라우터는 AWS에 있는 Gateway와 네트워크 대역대의 길을 정의해줍니다. 여기서 먼저 AWS Cloud에서 Private과 Public에 대한 정의를 말씀드리면, Public은 자신의 IP 대역(CIDR, Subnet)이 Internet Gateway와 라우팅이 되어 있을 경우 Public 하다라고 이야기하며, Private의 경우에는 IGW와 라우팅이 되어 있지 않은 경우를 말합니다. 따라서 Private Subnet이다 라고 하면, 외부 인터넷에서 접속 할 수가 없는 상태인 것이죠. 아래 예제를 보시면서 라우팅이 어떻게 구성되는지 보겠습니다. 위의 예제를 보시면 VPC는 기본적으로 Private 구성되기 때문에 먼저, 172.16.0.0/16의 대역대는 VPC local을 향하도록 지.. AWS Network Intro - CIDR, Subnet VPC에는 위와 같은 기능을 가지고 있습니다. 네트워크 환경을 구성하였다면, IP를 좀 더 효율적으로 사용할 수 있습니다. 특정 IP대역은 인터넷과 통신이 가능하게 퍼블릭으로 구성하고, DB와 같이 보안을 신경써야 하는 서버는 해당 IP대역이 인터넷망에서 접속이 안 되게 프라이빗 구성을 해야 할 수 있습니다. 이러한 구성을 하기 위한 서브네팅이 가능합니다. 그리고 해당 IP대역들이 어디로 가야하는지 길을 정의해 주는 라우팅 테이블이 있습니다. AWS VPC는 기본적으로 모두 폐쇄하는 형태의 망을 구성하기 때문에 통신을 하고자 하면, 인터넷 망 혹은 내부망과의 통신을 하기 위한 Gateway들이 존재합니다. 따라서 VPN이나 전용선 DX를 통해 하이브리드 구성도 가능합니다. 고정적인 Public IP서비스.. AWS Network Intro - VPC, AZ, Region VPC란 무엇일까요? 2006년 AWS에 EC2가 처음 출시되었을 때, 이렇게 자신의 EC2가 어디에 위치해 있는지 모르는 채로 생성되어 서비스 되던 적이 있습니다. 따라서 다른 고객의 인스턴스들과 같이 한 네트워크에 랜덤하게 위치 되었습니다. 그러나 이러한 부분은 서로 다른 어카운트가 같은 네트워크를 쓴다는 것이기에 해결해야 했습니다. 그리고 하나의 고객 자신만의 네트워크 대역을 구성하는 서비스를 제공하기 위해 AWS는 2009년 Virtual Private Cloud VPC를 출시하면서 위와 같이 독립적으로 각 사용자 만의 가상의 데이터 센터를 구성할 수 있게 되었습니다. 이렇게 VPC가 무엇인지 알았다면, VPC의 상세 기능들을 이해하기 위해 AWS에서 AZ와 Region이 무엇인지 알아보도록 합시.. 이전 1 다음
