일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 플러터
- 코딩애플
- 42서울
- 선형대수학
- AI
- 크롤링
- 회귀
- 유데미
- 모델
- 인공지능
- 딥러닝
- 지정헌혈
- CV
- 42경산
- 앱개발
- 데이터분석
- map
- 머신러닝
- Flutter
- RNN
- Regression
- 자연어처리
- mnist
- 피플
- pytorch
- filtering
- 파이썬
- 크롤러
- 선형회귀
- Computer Vision
- Today
- Total
David의 개발 이야기!
AWS VPC 기본 및 연결 옵션 유튜브 강의 본문
함께 으쌰으쌰하고 있는 개발자님께서 추천해주셔서 후다닥 강의를 들어보았다!
막연하기만 AWS가 조금이나마 친숙해지는 계기가 되었고, 좀 더 알아보아야겠다고 다짐해보는 계기가 되었다.
1. VPC ( Virtual Private Cloud )
VPC 란 사용자가 정희하는 IP주소 범위 선택, 서브넷 생성, 라이팅 테이블 및 네트워크 게이트웨이 구성등 가상 네트워킹 환경을 말한다!
위의 말처럼, Amazon VPC는 인터넷에 액세스할 수 있는 웹서버를 위한 퍼블릭 서브넷, 인터넷 액세스가 없는 프라이빗 서브넷( DB나 애플리케이션 서버)을 만들고 Security group 등을 사용해 각 서브넷에서 EC2들을 제어할 수 있는 환경이다!
예를 들어서, 어떤 서브넷에 인터넷으로 향하는 길목을 만들어 외부에서 접속하게 만든후, 차단하는 등의 방법으로 보안레벨을 높일 수도 있다.
VPC 용어들
1. Region
AWS의 물리적서버가 위치하고 있는 국가단위의 위치이다!
Ex) 서울 리전
2. Availability Zone
Region내의 물리적 서버를 지역단위의 의치이다!
3. Subnet
Public Subnet
외부가 개방되어있어 인터넷 연결이 가능한 서브넷
Private Subnet
내부가 차단되어있어 직접적으로 인터넷에 연결되어있지 않은 서브넷
4. CIDR ( Classless Inter Domain Routing )
클래스 없는 도메인 간 라이팅 기법으로 최신의 IP주소 할당 기법
-> 좀 더 공부해봐야겠다!
5. RFC1918
국제 인터넷 표준화 기구 (IETF)에서 공포한 표준으로, 지정된 IP주소를 사설망으로 규정하고 해당 IP주소들은 공인망으로 사용하지 않고 각 기업 내에서 사설망으로만 사용하는 것을 지키기로 한 원칙을 말한다.
아래 주소까지가 RFC1918에서 규정한 사설 IP 주소의 범위이다.
CIDR 표기 | IP 범위 |
10.0.0.0/8 | 10.0.0.0~10.255.255.255 |
172.16.0.0/12 | 172.16.0.0~172.31.255.255 |
192.168.0.0/16 | 192.168.0.0~192.168.255.255 |
6. Routing Table
서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합으로 구성된 것이 라우팅 테이블 이라고 한다!
VPC는 생산량이 제한된 라우팅 테이블을 사용하여 네트워크 트래픽이 전달되는 위치를 제어한다. VPC의 각 서브넷을 라우팅 테이블에 연결해서 서브넷에 대한 라우팅을 제어한다. 서브넷을 특정 라우팅 테이블과 명시적으로 연결할 수 있으며 여러 서브넷을 동일한 라우팅 테이블에 연결할 수 있다! (* 하지만 서브넷은 한 번에 하나의 라우팅 테이블에만 연결할 수 있다고 한다!) 또한 라우팅 테이블을 (인터넷 게이트웨이 / 가상 프라이빗 게이트웨이)와 연결하여 VPC로 들어오는 인바운드 트래픽에 대한 라우팅 규칙을 정할 수 있다.
7. Security Group
연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하며 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어한다. 인스턴스를 출시할 때 생성한 한 개 이상의 보안 그룹과 연관시킬 수 있다. 기본적으로 모든 것을 불허하게끔 만들어져있다
8. Network Access Control List
네트워크 Access Control List (ACL)은 VPC용 선택적 보안 레이어로 하나 이상의 서브넷으로 출입하는 트래픽을 제어하는 방화벽 역할을 수행한다.
9. NAT Gateway
외부접속이 안되는 프라이빗 서브넷의 인스턴스가 외부의 서비스에 연결할 수 있도록 도와주는 서비스다. 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하여 통신을 할 수 있다. 예를 들어 프라이빗 서브넷의 인스턴스가 외부 결제 시스템을 사용하는 경우, 다른 AWS서비스에 데이터를 전달해야 하는경우 NAT Gateway를 퍼블릭 서브넷에 두어 통신을 할 수 있습니다.
왼쪽 표 보면 nat- ~ 시작! -> 자동으로 설정됨
외부에서 바로 들어오지 못하게 하는 역할
10. VPC피어링
물리적으로 의존하지 않는 비공개적으로 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다.
동일한 계정, 동일한 네트워크, 다른 Region의 VPC간의 연결을 할 수 있다.
2. 인터넷에 연결된 VPC 만들기!
1. IP 주소 범위 선택하기
CIDR 로 범위를 설정 + RFC1918 표준을 활용해 IP범위를 선택한다!
(연결할 수 있는 다른 네트워크와는 피해야한다!)
2. 가용영역별 서브넷 설정
서울리전으로 선택!
VPC 서브넷은 아래와 같이 권고된다고한다!
./16 vpc (64K addresses) |
./24 subnets (251 addresses) |
one subnet per availability zone |
256address가 아닌 251 address인 이유는 AWS가 관리의 목적으로 쓴다고 한다!
3. 인터넷으로 향하는 route 만들기
Route Table은 패킷이 이동하는 규칙을 포함하며, VPC에 기본 route table이 존재한다(물론 서브넷에 다른 route table 연결가능하다)
Internet Gateway == 인터넷으로 나갈 수 있는 대문!
0.0.0.0/0
원하는 것을 보내기도 들어오기도 할 수 있는
route를 의미한다.
"VPC로 향하지 않는 모든 것은 인터넷으로 보내라"
igw == internetgateway
4. VPC의 네트워크 보안 : Network ACLs - stateless 서브넷 단위로 설정 / Security Groups - statefull 서버단위로 설정
서브넷 단위로 적용가능하다!
차례차례 룰을 검사하는데 왼쪽표를 보면
모든 것을 허용하게끔 만들어져있음!
ACL은 모두 허용하게끔 기본 설정!
Backend Source를 Security Group으로 지정후,
오로지 MyWebServer Security Group에 속한
인스턴스만이 Backend Security Group에 연결하게 가능
WebServer 에서는 0.0.0.0/0의 80포트에서
오는 모든 것은 허용한다
Source를 IP address로 설정해도 되지만,
Security Group으로 설정할 수 있다!
위 뜻은, MyWebServers Securiy Group에 속한 인스턴스만 이 Security Group에 연결가능하다!
Statefull VS Stateless
Stateless | Statefull |
- 기억하는 것 없음 - 나가는 것도 설정해주어야함 - Network ACLs |
- 들어올때 2connection 기억함 - 나가는것도 허용 -> Inbound(들어오는것)만 설정하면 됨 -Security Group |
Stateless - 요청정보를 따로 저장하지 않기 때문에 응답하는 트래픽에 대한 필터링을 설정해야함.
Statefull - 요청정보를 저장하여 응답하는 트래픽 제어를 하지 않음.
좀 더 공부해봐야겠다! 파이팅!
'flutter 공부' 카테고리의 다른 글
코딩애플 flutter - Expanded, Flexible (0) | 2022.12.28 |
---|---|
코딩애플 - flutter 타이포그래피와 레이아웃 만들기 (0) | 2022.12.27 |
코딩애플 flutter - 레이아웃 만드는 법 ( Scaffold ) (0) | 2022.12.27 |
코딩애플 flutter - 기본위젯 넣는 법 (2) | 2022.12.27 |
XY Problem 이란? (0) | 2021.12.30 |