반응형
- 사용자 정의가 가능한 가상 사설 네트워크 서비스
- CIDR(Classless Inter-Domain Routing) : IP 주소 할당하는 방법으로 클래스 없는 도메인 간 라우팅
- 사설 IP대역
- 10.0.0.0/8 : 큰 네트워크에서 사용
- 172.16.0.0/12 : 계정 생성 시 AWS에서 제공하는 기본 VPC 네트워킹 공간
- 192.168.0.0/16 : 홈 네트워크
- EC2 인스턴스 생성 시 서브넷 지정하지 않으면 기본 VPC에 실행되며, 인터넷 액세스와 공용 IPv4 주소, DNS 이름 획득
- AWS 리전 당 5개까지의 다수 VPC 생성 가능, VPC 당 할당된 CIDR 5개 (제한범위/16~/28)
- VPC는 프라이빗 제공이므로 사설 IPv4 범위만 허용
- VPC 생성 시 메인 라우팅 테이블과 메인 네트워크 ACL 기본 제공
- 서브넷 : VPC 내부에 있는 IPv4 주소의 부분 범위로 그 중 5개 1P는 예약되어있음
- .0 - 네트워크 주소
- .1 - VPC 라우터용 예약
- .2 - Amazon 제공 DNS에 매핑
- .3 - 비상용 대비
- .255 - 네트워크 브로드캐스트 주소 (VPC에서 브로드캐스트 지원 안하므로 사용 안함)
- Network ACL : 서브넷의 트래픽을 통제하는 기능, Stateless로 작동하기 때문에 Inbound과 Outbound 규칙이 별도로 움직임. 우선순위 값을 주는 것이 가능하여 순차적 적용 가능
- Internet Gateway(IGW) : VPC 리소스를 인터넷에 연결하도록 허용하며, 라우팅 테이블 수정하여 리소스를 라우터에 연결 필요
- NAT 게이트웨이(NAT) : Public / Elastic IP가 없는 VPC 내부 리소스가 외부 인터넷 접속시 사용하는 게이트웨이
- VPC Endpoint : VPC 외부에 존재하는 AWS 서비스에 외부 인터넷을 통하지 않고 접근하도록 기능하는 서비스로 Interface Endpoint와 Gateway Endpoint로 나뉨
- Interface Endpoint : 서브넷 내 인터페이스를 생성하여 엔드포인트 서비스를 제공
- Gateway Endpoint : 서브넷 내 인터페이스를 생성하지 않고 라우팅을 직접 생성하는 엔드포인트 서비스로 S3와 DynamoDB만 사용 가능
반응형
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C03]AWS Solutions Architect Asso 기본' 카테고리의 다른 글
| SAA-C03 기본 #23, WAF & Shield & Firewall Manager (0) | 2024.03.02 |
|---|---|
| SAA-C03 기본 #22, ACM & Secrets Manager (0) | 2024.02.25 |
| SAA-C03 기본 #21, KMS (0) | 2024.02.19 |
| SAA-C03 기본 #20, Organizations & IAM (0) | 2024.02.15 |
| SAA-C03 기본 #19, Cloudtrail & Config (0) | 2024.02.08 |
댓글