320x100 vpc 11 반응형 SAA-C03 기본 #24, VPC 사용자 정의가 가능한 가상 사설 네트워크 서비스 CIDR(Classless Inter-Domain Routing) : IP 주소 할당하는 방법으로 클래스 없는 도메인 간 라우팅 사설 IP대역 10.0.0.0/8 : 큰 네트워크에서 사용 172.16.0.0/12 : 계정 생성 시 AWS에서 제공하는 기본 VPC 네트워킹 공간 192.168.0.0/16 : 홈 네트워크 EC2 인스턴스 생성 시 서브넷 지정하지 않으면 기본 VPC에 실행되며, 인터넷 액세스와 공용 IPv4 주소, DNS 이름 획득 AWS 리전 당 5개까지의 다수 VPC 생성 가능, VPC 당 할당된 CIDR 5개 (제한범위/16~/28) VPC는 프라이빗 제공이므로 사설 IPv4 범위만 허용 VPC 생성 시 메인 라우팅 테이블과 메인 네트워크.. 2024. 3. 2. SAA-C03 핵심 #11, VPC(2) Security Group VPC 내 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상의 방화벽 서브넷 수준이 아닌 인스턴스 수준에서 작동하기 때문에 각 인스턴스를 서로 다른 보안그룹으로 지정할 수 있음 기본적으로 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용 인스턴스당 최대 5개의 보안그룹을 설정할 수 있음 보안그룹의 가장 큰 특성은 이른바 'Stateful'로 인바운드 트래픽과 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있는 것 예를 들어 인바운드에는 HTTP(80) 포트가 허용되어 있으나 아웃바운드에 없는 경우 HTTP 트래픽이 '외부에서 들어왔다가 나갈 때' 전혀 지장이 없음 허용 규칙만 존재하며 거부 규칙이 존재하지 않음 Source IP, Protocol, Por.. 2023. 11. 15. SAA-C03 핵심 #10, VPC(1) VPC란? Virtual Private Cloud AWS의 계정 전용 가상 네트워크 서비스 VPC 내에서 각종 리소스(EC2, RDS, ELB 등)을 시작할 수 있으며 다른 가상 네트워크와 논리적으로 분리되어 있음 S3, Cloudfront 등은 비VPC 서비스(글로벌 서비스)로 VPC 내에서 생성되지 않음 각 Region별로 VPC가 다수 존재할 수 있음 VPC는 하나의 사설 IP 대역을 보유하고, 서브넷을 생성하며 사설 IP 대역 일부를 서브넷에 할당할 수 있음 허용된 IP 블록 크기는 /16(IP 65536개) ~ /28(IP 16개) 권고하는 VPC CIDR 블록(사설 IP 대역과 동일함) 10.0.0.0 ~ 10.255.255.255(10.0.0.0/8) 172.16.0.0 ~ 172.31.25.. 2023. 11. 13. <따라하며 배우는 AWS 네트워크 입문> 소개 은 모두 직접 구매하여 완독한 이후, 추천할만한 가치가 있다고 판단되는 서적만을 추천함을 미리 알려드립니다. 안녕하세요. 네트워크 엔지니어 환영입니다. '20년 하반기에 괜찮은 책이 나와 추천드리고 싶어서 이렇게 글을 쓰게 되었습니다. 사실 제가 블로그를 시작한 목적은 네트워크 엔지니어들이 AWS를 보다 쉽게 시작할 수 있도록 자격증 공부법과 그에 대한 내용을 정리하여 전달하며 AWS의 서비스를 쉽게 이해할 수 있는 글을 작성하는 것이었습니다. 그만큼 현재 상황에서는 네트워크 엔지니어가 AWS를 시작하기엔 자료나 서적이 부실하다는 생각 때문이었는데요. 이번에 네트워크 엔지니어를 위한 책이라고 해도 될 만큼 좋은 책이 나왔습니다. 책 소개 이 책은 AWS의 네트워크 서비스를 집중적으로 다루고 있습니다. 사.. 2020. 12. 1. SAA #9, VPC Network ACL 서브넷의 트래픽 정책을 제어하는 설정 우선순위를 적용할 수 있으며 값 100 단위로 정책을 넣는 것을 권고 Stateless이므로 Inbound 정책과 Outbound 정책이 모두 열려야 트래픽이 허용됨 Custom ACL은 기본 Deny 되어있음(Default ACL은 기본 Allow) Ephemral Port를 위해 별도로 열어주는 것이 좋음(NAT Gateway의 경우, 1024 ~ 65535 포트를 사용함) 같은 포트에 대하여 다른 값의 규칙을 걸면 우선순위가 높은 규칙이 먼저 적용 하나의 ACL 정책을 여러 서브넷에 적용 가능하지만, 서브넷은 하나의 ACL만 적용 가능 Direct Connect 온프레미스와 AWS를 연결해주는 네트워크 전용선 서비스 Direct Connec.. 2020. 10. 21. SAA #8, VPC & NAT Gateway VPC 가상 사설 네트워크 기능을 제공하는 서비스 서브넷, 라우팅 테이블, ACL 등의 기능을 제공 1 Subtnet은 1 AZ에 상응함 인스턴스의 가상 방화벽인 Security group은 Stateful, Network ACL은 Stateless 성격을 지님 Stateful : 인바운드 정책과 아웃바운드 정책 중 어느 한쪽만 허용되어도 통신 가능 Stateless : 인바운드 정책과 아웃바운드 정책 모두 허용되어야 통신 가능 Region 당 5개의 Elastic IP(공인IP)를 사용할 수 있음 VPC 하나당 하나의 IGW만 가질 수 있음 VPC Peering VPC와 VPC를 연결하는 것 Region 내 VPC를 연결하거나 Region 간 VPC를 연결할 수 있음 다른 계정간 VPC 연결 또한 가능.. 2020. 10. 16. 이전 1 2 다음
