Wisdom’s Cloud
[AWS] 9. 클라우드 용어 정리(3) 본문
네트워크(Network)란?
- Net(촘촘하게 연결되어 있는) + Work(일)의 합성어로, 연결해서 서로가 가지고 있는 정보를 결합하여 생산적인 가치를 만드는 일을 말한다.
- 즉, '네트워킹을 한다 = 서로 통신을 한다'라고 할 수 있다.
- 서로 통신을 하기 위해 지켜야 하는 약속들을 준수하고 교환함으로써 통신이 성립되며, 이렇게 통신을 위해 지켜야 하는 약속들을 프로토콜(Protocol)이라고 한다.
VPN(Virtual Private Network)란?
- 큰 큐모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크(Private Network)를 만들거나, 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공하는 서비스를 말한다.
- AWS는 VPC(Virtual Private Cloud)와 VPC Gateway를 통해 On-Premise의 VPN 장비와 AWS 간의 VPN을 연결할 수 있으며, 이를 통해 보안성 높은 하이브리드 클라우드 환경을 구현하여 원활한 클라우드 컴퓨팅 서비스를 지원할 수 있다.
프라이빗 IP(Private IP) 주소란?
- 인터넷을 통해 연결할 수 없는, VPC 내부에서만 사용할 수 있는 IP 주소다.
- VPC에서 시작된 인스턴스 서브넷의 범위에서 자동으로 할당되며, 동일 네트워크에서 인스턴스 간 통신에 사용할 수 있다.
- 기본 프라이빗 주소와 별도로 보조 프라이빗 주소라는 추가 프라이빗 주소를 할당할 수 있다.
퍼블릭 IP(Public IP) 주소란?
- 인터넷을 통해 연결할 수 있는 IP 주소로, 인스턴스와 인터넷 간의 통신을 위해 사용할 수 있다.
- EC2 생성 시 옵션으로 퍼블릭 IP 주소의 사용 여부를 선택할 수 있으며, 인스턴스에서 퍼블릭 IP 주소를 수동으로 연결하거나 해제할 수 없다.
- 인스턴스가 재부팅되면 새로운 퍼블릭 IP 주소가 할당된다.
탄력적 IP(Elastic IP) 주소란?
- 동적 컴퓨팅을 위해 고안된 고정 퍼블릭 IP 주소다.
- VPC의 모든 인스턴스와 네트워크 인터페이스에 탄력적 IP 주소를 할당할 수 있으며, 다른 인스턴스에 주소를 신속하게 다시 매칭하여 인스턴스 장애 조치를 수행할 수도 있다.
- 탄력적 IP 주소의 효율적인 활용을 위해 탄력적 IP 주소가 실행 중인 인스턴스와 연결되어 있지 않거나, 중지된 인스턴스 또는 분리된 네트워크 인터페이스와 연결되어 있는 경우 시간당 요금이 부과된다.
- 사용 가능한 탄력적 IP 주소는 5개로 제한되며, 이를 절약하기 위해 NAT 디바이스를 사용할 수 있다.
서브넷(Subnet)이란?
- 네트워크에서 서비스 목적에 따라 IP Block으로 나누어 구분하는데, 이렇게 분리된 IP Block의 모음을 서브넷이라고 한다.
- 서브넷 네트워크 트래픽이 인터넷 게이트웨이로 라우팅 되는 서브넷을 퍼블릭 서브넷이라고 하고, 인터넷 게이트웨이로 라우팅 되지 않는 서브넷을 프라이빗 서브넷이라고 한다.
- EC2 인스턴스가 IP를 통해 인터넷과 통신을 할 수 있게 하려면 퍼블릭 IP 주소나 탄력적 IP 주소가 있어야 한다. 그리고 일반적으로 인터넷망을 통해 서비스를 수행하는 웹 서버는 퍼블릭 서브넷에 생성하며, 인터넷에 직접적으로 연결할 필요가 없고 보다 높은 보안성을 필요로 하는 DB 서버는 프라이빗 서브넷에서 생성한다.
- VPC는 리전의 모든 가용 영역에 적용되며, 각 가용 영역에 하나 이상의 서브넷을 추가할 수 있지만, 서브넷은 단일 가용 영역에서만 생성할 수 있고 여러 가용 영역으로 확장할 수 없다.
- VPC를 생성할 때 VPC에서 사용하게 될 IP 주소의 범위를 지정하게 되는데, 범위를 CIDR(Classless Inter-Domain Routing) 블록 형태로 지정해야 한다.
라우팅 테이블(Routing Table)이란?
- 각 서브넷은 서브넷 외부로 나가는 아웃바운드 트래픽에 대해 허용된 경로를 지정하는 라우팅 테이블이 연결되어 있어야 한다.
- 생성된 서브넷은 자동으로 VPC의 기본 라우팅 테이블과 연결되며, 테이블의 내용을 변경할 수 있다.
- 라우팅 테이블은 VPC의 서브넷 내에서 생성된 네트워크 패킷이 목적지 주소로 이용하기 위해 어떤 경로로 이동되어야 하는지를 알려주는 나침반과 비슷한 개념이므로, 서브넷 간의 통신이나 VPC 간의 원활한 통신을 위해 라우팅 테이블을 이용한다.
'AWS > Beginner' 카테고리의 다른 글
[AWS] 11. 클라우드 용어 정리(4) (0) | 2021.01.26 |
---|---|
[AWS] 10. Amazon VPC (0) | 2021.01.20 |
[AWS] 8. AMI와 Amazon Market Place (0) | 2021.01.08 |
[AWS] 7. Amazon S3와 Amazon Glacier (0) | 2021.01.08 |
[AWS] 6. 클라우드 용어 정리(2) (0) | 2021.01.08 |