AWS Fundamentals - Introduction to AWS Networking

 

VPC란?

Virtual Private Cloud의 약자로 독립된 환경에서 리소스를 관리하게 하고 실행할 수 있도록 하는 AWS의 가상 네트워크

AWS`s VPC는 AWS Cloud의 독립된 섹션을 제공하여 아래를 가능하게 함

• AWS 관리자가 IP range를 정의
• 서브넷 생성
• 라우트 테이블 및 네트워크 게이트웨이 설정

위를 통해 관리자는 리소스와 인터넷 간의 보안 통신을 보장하는 특정 요구 사항에 맞게 네트워크 아키텍처를 조정하게 함

 

VPC 환경 비유 이미지

 

 

Public and Private Subnet

 

서브넷은 AWS 네트워킹에 필수적이며 VPC를 더 작고 격리된 네트워크 세그먼트로 나누게 함

서브넷을 생성함으로써 VPC 내의 리소스 분배를 제어할 수 있어 조직의 가용성 및 보안이 향상됨

 

서브넷은 private 서브넷과 public 서브넷이 있음

Private Subnet - 인터넷에 대한 직접적인 접근 허용

Public Subnet - 직접적인 인터넷 접근을 제한하여 추가적인 보호를 제공함

 

서브넷의 이점

1. Aws 관리자가 네트워크 세그먼트 간의 트래픽을 제어하고 서브넷 내의 리소스를 격리하여 attack vector을 줄일 수 있음
2. 서로 다른 가용성 영역의 여러 서브넷에 리소스를 분산해 내결함성이 향상되어 AZ에 중단이 발생하더라도 애플리케이션의 항상성을 유지함
3. 효율적인 리소스 관리를 제공함

각 서브넷의 예

 

ACL

Secuurity Group과 ACL은 인스턴스와 서브넷의 인바운드와 아웃바운드의 트래픽을 제어하는 가상 방화벽의 역할을 함

 

SG는 소스, 목적지, 프로토콜에 기반하여 거부할 트래픽을 정의하는 룰 혹은 인스턴스와 관련됨

Network ALC은 서브넷과 관련되어 있으며 서브넷 레벨에서의 트래픽을 제어하여 추가적인 보안 계층을 제공함

 

두 개를 구현할 때의 이점 

• 인바운드와 아웃바운드의 트래픽을 정함으로써 비인가된 접근을 AWS 관리지가 막을 수 있음
• 세분화된 제어를 통해 다양한 인스턴스 및 서브넷에 대한 특정 규칙을 생성하고, 이를 통해 보안 구성을 조건에 맞게 조정할 수 있으며 AWS Management 콘솔 또는 API들을 통해 관리할 수 있음

 

 

IP Addresses

 

Public IP Addresses - 인터넷에서 통신을 하기 위해 AWS 리소스에 할당됨

Private IP Addresses - 동일한 VPC에서 인스턴스들 사이에 통신을 하기 위해 할당됨. 모든 인스턴스들은 private ip address를 할당받음. 

 

AWS는 VPC의 CIDR 블록에서 이러한 IP 주소를 할당함.

 

 

Load Balance

Load Balancer란 들어오는 트래픽 분배하는 네트워킹 요소이다.

 

 

ELB 알고리즘들

 

IGW

 

인터넷 게이트웨이란 VPC와 인터넷이 소통하게 해주는 요소임

 

사용할 때의 이점

• 연결 편의성
• 높은 이용성
• 확장성
• 향상된 보안
• 향상된 퍼포먼스