320x100 vpc 9 반응형 SAA-C03 기본 #24, VPC 사용자 정의가 가능한 가상 사설 네트워크 서비스 CIDR(Classless Inter-Domain Routing) : IP 주소 할당하는 방법으로 클래스 없는 도메인 간 라우팅 사설 IP대역 10.0.0.0/8 : 큰 네트워크에서 사용 172.16.0.0/12 : 계정 생성 시 AWS에서 제공하는 기본 VPC 네트워킹 공간 192.168.0.0/16 : 홈 네트워크 EC2 인스턴스 생성 시 서브넷 지정하지 않으면 기본 VPC에 실행되며, 인터넷 액세스와 공용 IPv4 주소, DNS 이름 획득 AWS 리전 당 5개까지의 다수 VPC 생성 가능, VPC 당 할당된 CIDR 5개 (제한범위/16~/28) VPC는 프라이빗 제공이므로 사설 IPv4 범위만 허용 VPC 생성 시 메인 라우팅 테이블과 메인 네트워크.. 2024. 3. 2. <따라하며 배우는 AWS 네트워크 입문> 소개 은 모두 직접 구매하여 완독한 이후, 추천할만한 가치가 있다고 판단되는 서적만을 추천함을 미리 알려드립니다. 안녕하세요. 네트워크 엔지니어 환영입니다. '20년 하반기에 괜찮은 책이 나와 추천드리고 싶어서 이렇게 글을 쓰게 되었습니다. 사실 제가 블로그를 시작한 목적은 네트워크 엔지니어들이 AWS를 보다 쉽게 시작할 수 있도록 자격증 공부법과 그에 대한 내용을 정리하여 전달하며 AWS의 서비스를 쉽게 이해할 수 있는 글을 작성하는 것이었습니다. 그만큼 현재 상황에서는 네트워크 엔지니어가 AWS를 시작하기엔 자료나 서적이 부실하다는 생각 때문이었는데요. 이번에 네트워크 엔지니어를 위한 책이라고 해도 될 만큼 좋은 책이 나왔습니다. 책 소개 이 책은 AWS의 네트워크 서비스를 집중적으로 다루고 있습니다. 사.. 2020. 12. 1. SAA #9, VPC Network ACL 서브넷의 트래픽 정책을 제어하는 설정 우선순위를 적용할 수 있으며 값 100 단위로 정책을 넣는 것을 권고 Stateless이므로 Inbound 정책과 Outbound 정책이 모두 열려야 트래픽이 허용됨 Custom ACL은 기본 Deny 되어있음(Default ACL은 기본 Allow) Ephemral Port를 위해 별도로 열어주는 것이 좋음(NAT Gateway의 경우, 1024 ~ 65535 포트를 사용함) 같은 포트에 대하여 다른 값의 규칙을 걸면 우선순위가 높은 규칙이 먼저 적용 하나의 ACL 정책을 여러 서브넷에 적용 가능하지만, 서브넷은 하나의 ACL만 적용 가능 Direct Connect 온프레미스와 AWS를 연결해주는 네트워크 전용선 서비스 Direct Connec.. 2020. 10. 21. SAA #8, VPC & NAT Gateway VPC 가상 사설 네트워크 기능을 제공하는 서비스 서브넷, 라우팅 테이블, ACL 등의 기능을 제공 1 Subtnet은 1 AZ에 상응함 인스턴스의 가상 방화벽인 Security group은 Stateful, Network ACL은 Stateless 성격을 지님 Stateful : 인바운드 정책과 아웃바운드 정책 중 어느 한쪽만 허용되어도 통신 가능 Stateless : 인바운드 정책과 아웃바운드 정책 모두 허용되어야 통신 가능 Region 당 5개의 Elastic IP(공인IP)를 사용할 수 있음 VPC 하나당 하나의 IGW만 가질 수 있음 VPC Peering VPC와 VPC를 연결하는 것 Region 내 VPC를 연결하거나 Region 간 VPC를 연결할 수 있음 다른 계정간 VPC 연결 또한 가능.. 2020. 10. 16. ANS #7, VPC Peering Introduction to VPC Peering VPC와 VPC를 연결하는 기능 Routing table을 통해 VPC 간 통신이 이루어짐 동일 계정뿐만 아니라 다른 계정간 Peering 가능 Public Internet을 지나가지 않고 Amazon Backbone Newtork를 통해 지나감 VPC는 서로 다른 IP 대역을 보유해야 함 Routing table에는 'pcx-nnnn nn'로 시작하는 Routing이 상대방 VPC를 Next hop으로 잡혀있어야 함 Transit Peering이 지원되지 않음 VPC 1, VPC 2, VPC 3가 있고, VPC 1 VPC 2 VPC3 형태일 경우, VPC 1는 VPC 2를 통해 VPC 3로 갈 수 없음 VPC 1와 VPC 3가 통신.. 2020. 9. 9. ANS #2, VPC(Virtual Private Cloud) Concepts VPC 소개 Logical Data center, 한 계정에 귀속되는 AWS Cloud Network 하나의 VPC는 Availability Zone의 집합인 Region에 소속됨 하나의 VPC는 다수의 Availability Zone(AZ)에 걸쳐 있는 논리적 데이터 센터를 의미함 외부에 공개될 Public resource와 공개되어서는 안되는 Private resource로 쪼개는 것이 권장됨 외부 데이터 센터의 Hardware VPN과 VPC 사이의 Tunnel 생성 가능 계정에 기본적으로 생성된 Default VPC는 삭제 가능 VPC 다어어그램(그림참조) VPC는 논리적으로 다수의 Subnet으로 구성됨 하나의 Subnet은 하나의 Availability zone에 소속됨(다수의 AZ를 가질 수.. 2020. 9. 2. 이전 1 2 다음
