본문 바로가기

320x100
Amazon Web Service Network 쉽게 이해하기 11

반응형
Virtual Private Cloud(VPC) 쉽게 이해하기 #5 이번 문서에서 다룰 주제는 VPC Endpoint입니다. VPC 내 Resource들이 VPC 외부의 서비스(S3, Dynamo DB, Cloudwatch) 등에 접근할 때 Internet Gateway, NAT Gateway 등의 외부 인터넷 전송 서비스를 타지 않고 아마존의 백본 네트워크를 통해 접근할 수 있도록 지원하는 서비스입니다. VPC Endpoint는 왜 필요한가? 앞서 말씀드린 것처럼 AWS VPC는 사설 네트워크로 이루어진 사용자 정의 네트워크입니다. VPC 내 EC2, RDS, ELB 등을 탑재하고 ENI(Elastic Network Interface)에 사설 IP 혹은 공인 IP를 부여하여 사용하지요. S3, Cloudwatch, Cloudfront, Dynamo DB, API Gat.. 2020. 6. 12.
Virtual Private Cloud(VPC) 쉽게 이해하기 #4 앞서 VPC와 Network 쉽게 이해하기 #3 문서에서 VPC와 Subnet은 AWS 계정의 사설 네트워크를 구성하고 각종 서비스들을 탑재할 수 있다고 언급하였습니다. 서비스들의 트래픽이 지나다는 곳인 만큼 트래픽에 대한 제어와 통제, 확인이 반드시 필요합니다. 이번 문서에서는 VPC의 트래픽을 통제하고 제어하는 서비스들과 트래픽의 흐름을 기록하는 서비스에 대해 살펴보겠습니다. Security Group, Network ACL, VPC FLow Logs입니다. 이 3가지 요소는 VPC를 이해하는 데 있어 매우 중요한 요소들이므로 자세히 보시면 좋을 것 같습니다. 익숙해지면 매우 편리한 서비스이지만 처음 볼 땐 매우 헷갈려하는 요소이기 때문에 확실히 아는 것이 중요합니다. 아래 그림은 VPC를 도식화한 .. 2020. 6. 6.
Virtual Private Cloud(VPC) 쉽게 이해하기 #3 이번 문서에서는 NAT Gateway에 대해 알아보도록 하겠습니다. 그전에 NAT가 무엇인지 알아야겠죠? ㅎㅎ NAT(Network Address Translation) 네트워크 주소 변환(영어: network address translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. NAT를 이용하는 이유는 대개 사설 네트워크(Private Network)에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있는.. 2020. 4. 28.
Virtual Private Cloud(VPC) 쉽게 이해하기 #2 VPC와 Network 쉽게 이해하기 #1에 이어서 이번 문서에서는 VPC, Subnet과 뗄레야 뗄 수 없는 존재인 Routing Table과 Internet Gateway에 대해 설명하고자 합니다. Routing Table 라우팅 테이블(영어: routing table)은 컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용된다. 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대해 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 있다. - 출처 : 위키백과 - 위키백과의 설명처럼 라우팅 테이블은 최종 목적지에 도달하기 위한 다음 행선지의 정보를 담고 있습니다. 아래의 그림에서는 Your Computer(10.10.4.2)로 가고자 .. 2020. 4. 15.
Virtual Private Cloud(VPC) 쉽게 이해하기 #1 VPC(Virtual Private Cloud) Amazon Virtual Private Cloud(Amazon VPC)에서는 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. 출처 : AWS VPC 설명서 AWS와 네트워크를 처음 접해보시는 분이 위의 정의를 접한다면 무슨 말인지 알쏭달쏭할 것 같습니다. 문서로 읽자니 답답하고 AWS Console을 통해 들어가 많은 옵션을 누르다 보면 지치기 마련이죠. 그렇다고 또 안 볼 수는 없습니다. 2011년 VPC 출시 이후 EC2-Classic Platform(VPC 출시 전의 네트워크)의 사용이.. 2020. 3. 31.