JavaScript/UMC - Node.js
10. AWS
염두리안
2025. 7. 3. 21:46
728x90
반응형
AWS
가용영역 : 리전을 한번 더 분산해서 배치한 것 => 여러 개의 가용 영역이 모여서 하나의 리전을 이루게 됨
AWS VPC : 사용자 전용 가상 네트워크(클라우드 안에 전용 네트워크를 만드는 것) => 사설 아이피 주소를 가지게 됨 => 기본적으로 사설 IPv4 주소 할당
- 리전 하나 당 최대 5개의 VPC가 가능하며, 각 리전에는 default VPC가 하나씩 존재함 | 각 리전마다 존재하는 VPC들은 아이피 대역이 겹치면 안됨
- 실제 사용시 VPC 자체에서도 서브넷을 나눠서 사용하게 됨 => 단, 한번 나눠진 서브넷은 그 서브넷 안에서 또 쪼갤 수 없음( 서브넷을 리소스 단위로 관리하기 때문에 서브넷 내부에서 또 쪼개는걸 허용하지 않음!)
- 서브넷을 만들면 그 서브넷에 속한 IP 중 5개는 AWS 내부 용도로 예약됨 (할당 가능한 IP 수 = 총 IP 수 - 5)
- 서브넷 네트워크 주소 : 서브넷을 식별하는 첫 번째 주소 | 10.0.1.0
- VPC 라우터에 할당 : 서브넷의 기본 게이트웨이 역할(라우팅용) | 10.0.0.1
- AWS DNS에 사용 : Amazon DNS Resolver 주소 | 10.0.1.2
- 미래 확장 또는 AWS 내부 예약 : 지금은 안 쓰지만 AWS 내부용으로 예약 | 10.0.1.3
- 브로드캐스트 주소 : 서브넷의 마지막 주소 | 10.0.1.255
- => VPC 내부적으로 라우터가 있고, VPC 내부 서브넷끼리 통신 가능하다! (같은 VPC에 속해 있다면, AWS가 자동으로 내부 라우팅 테이블과 라우터를 구성하여 별도의 설정 없이도 서브넷 간 통신이 가능함)
- Public Subnet과 Private Subnet
- Public Subnet : VPC 서브넷 중 외부와 통신이 원할하게 되는 서브넷 대역
- AWS - Internet Gateway를 통해 해당 서브넷을 퍼블릿 서브넷이 되게 할 수 있음 → 인터넷 게이트웨이를 생성하고 VPC 연결 & 해당 서브넷의 라우팅 테이블에 0.0.0.0/0(IGW 라우팅 추가) 2가지 조건 충족해야 함
- 0.0.0.0/0 : 모든 외부 IP를 의미 ~> 외부로 나가는 트래픽은 IGW로 보내라는 뜻 | 이 라우팅이 없다면, EC2에서 인터넷으로 나갈 수 없고, 외부에서 들어오는 것도 안됨
- 인터넷 게이트웨이를 사용하여 VPC에 대한 인터넷 액세스 활성화 - Amazon Virtual Private Cloud
- AWS - Internet Gateway를 통해 해당 서브넷을 퍼블릿 서브넷이 되게 할 수 있음 → 인터넷 게이트웨이를 생성하고 VPC 연결 & 해당 서브넷의 라우팅 테이블에 0.0.0.0/0(IGW 라우팅 추가) 2가지 조건 충족해야 함
- Private Subnet(사설IP) : 외부와 통신이 되지 않는 서브넷 | 운영 환경의 서버의 경우, DB를 보호해야 하므로 DB를 Private Subnet에 배치하는 것이 필요하다!
- NAT : 사설 IP 주소를 가진 내부 네트워크의 장비들이 공인 IP주소를 사용해 외부와 통신할 수 있도록 해주는 기술 => 공유기가 사설 IP를 공인 IP로 바꿔 외부에 대신 요청을 보내주는 역할
- 포트포워딩 : 외부에서 공유기의 특정 포트로 들어온 요청을 내부 네트워크에 있는 특정 사설 IP의 기기에게 보내주는 기능 → AWS에서 EC2를 외부에서 접근할 때와 유사한 개념
- RDS가 프라이빗 서브넷에 존재하면, 내 컴퓨터에서 바로 연결 불가 ~> 이때 Bastion Host(배스천 호스트) 방법 사용
- Bastion Host : 퍼블릭 서브넷에 있는 EC2로, 외부에서 SSH 접속이 가능하고, 내부적으로는 프라이빗 서브넷의 리소스에 접근 가능한 중간 다리 역할을 함
- Public Subnet : VPC 서브넷 중 외부와 통신이 원할하게 되는 서브넷 대역
- 구성요소 : 서브넷 | 인터넷 게이트웨이 | NAT 게이트웨이 | 라우팅 테이블 | 보안그룹/네트워크 ACL | VPC 피어링
- 서브넷 : IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크 => 서브넷을 만들 때 사용되는 것이 서브넷 마스크 => 서브넷 마스크를 이용해 원본 네트워크를 분리하는 과정을 서브넷팅
- 서브넷팅 : IP 주소 낭비를 방지하기 위해 원본 네트워크를 여러 개의 서브넷으로 분리하는 과정
- 라우팅 : 패킷에 포함된 주소 등의 상세 정보를 이용하여 목적지까지 데이터(메시지)를 체계적으로 다른 네트워크에 전달하는 경로 선택, 스위칭하는 과정을 의미함 ~> 빠르고 정확한 길을 찾아 전달해줌
- 필요한 정보 : 출발지&목적지 네트워크 정보 | 목적지로 가는 모든 경로 | 최적 경로 | 지속적인 네트워크 상태 확인
- 라우팅 테이블 : 목적지로 갈 수 있는 모든 가능성 있는 경로들 중 가장 효율적이라고 판단되는 경로 정보는 패키을 전달할 때 바로 참고해서 사용할 수 있도록 따로 모아둠 | 라우팅 프로토콜 - 라우터들끼리 경로 정보를 교환하는 프로토콜
- 정적 라우팅 : 수동으로 라우팅 테이블을 만듦
- 동적 라우팅 : 접하는 라우터들이 라우팅 정보를 서로 교환하여 라우팅 테이블을 자동으로 만듦
- 서브넷 : IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크 => 서브넷을 만들 때 사용되는 것이 서브넷 마스크 => 서브넷 마스크를 이용해 원본 네트워크를 분리하는 과정을 서브넷팅
참고링크
728x90
반응형