Notice
Recent Posts
Recent Comments
Link
«   2025/06   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
Tags more
Archives
Today
Total
관리 메뉴

hiris

AWS를 사용한다면 반드시 알아야 할 네트워크 기초 지식 본문

AWS

AWS를 사용한다면 반드시 알아야 할 네트워크 기초 지식

hiris 2023. 10. 20. 17:22

AWS를 사용한다면 반드시 알아야 할 네트워크 기초 지식 - YouTube  

해당 영상을 보면서 정리한 블로그입니다. 

 

AWS 자원 레벨 

AWS 자원 레벨은 글로벌, 리전, 가용영역으로 나뉜다. 

-> 글로벌 영역에는 Aamzon cloud Front 

-> 리전 영역에는 S3가 들어간다. S3는 VPC 영역에 들어가지 않는다. 

->  VPC 영역에는 그 외의 것들이 들어간다. 

 

 

AWS에서 방화벽 역할을 하는 것은 다음과 같다. 

NACL vs Security Group 

 

  • NACL은 상태를 저장하지 않는 방화벽을 수행한다. (network access conrtol )
    • subnet 단위이다.
    • 상태를 저장하지 않기 때문에 인바운드, 아웃바운드 규칙 설정
    • 상태를 저장하지 않는다는 말이 무슨 말인가?
      • 인바운드 규칙이 허용이 안되면 아웃바운드에서 규칙이 허용된다고 해도 나가지 못한다라는 말이라는 의미라고 한다.
  • 보안 그룹
    • 같은 보안 그룹으로 설정되는 경우 설정 가능
    • 방화벽 역할을 수행

-> 대체적으로 NACL을 통해 나온 트래픽이 Security Group 을 통해 차단이 되기도 하고 허용이 되기도 한다,,, , 

-> NACL 이 먼저 그리고 security Group이 들어오는 것 같다.. 

VPC 보안) NACL vs Security Group 비교 (velog.io)

 

 

CIDR (Classless Inter-Domain Routing) 이란? 

192.168.0.0/16 

앞에 16개를 네트워크 주소를 사용하고 그 뒤를 host 주소로 사용하겠다는 의미이다. 

이를 2진수로 변경을 해보면 다음과 같다. 여기서 앞에 16개는 네트워크 주소 이고 뒤에 16개가 host 주소이다. 

11111111.11111111.0000000.000000 

 

 

VPC 대역 정하기 

1. vpc 대역은 한번 정하면 변경이 불가능하다. 하지만 대역 추가는 가능하다. 

2. 사설 ip 대역 사용 -> ip 주소가 부족하기 때문이다. 

3. subnet으로 ip 대역을 분리한 후에 Route Table과 연결하여 모든 트래픽을 internet gateway로 연결을 한다. 

 

4. private subnet은 인터넷과 바로 연결이 되지 않는다. 

-> public을 통해서 인터넷으로 연결이 된다. 

 

5. 인터넷과 아웃바운드 통신이 필요하다면 ? 

- NAT 게이트웨이를 이용해 인터넷 게이트웨이를 통해서 나가게 된다. 

- private 과 public 통신은 NAT Gateway를 이용해서 전달한다. 

 

6. vpc public에는 주로 NACL ( Network Access Control Access ) 이 있다. 

-> DDoS 공격을 막아주는 역할을 한다. 

 

7. 보안그룹은 어떻게 동작을 하는가 ? 

-> 보안그룹에서는 NACL ( Network Access Control Access ) 에만 들어오는 일정한 트래픽만 들어오도록 허용할 수 있다. 

-> 보안그룹의 특징 중 하나가 서로가 참조할 수 있다. 

 

8. aws 서비스와 연계를 위한 VPC 엔드포인트 타입들 

 

->  s3와 vpc 를 연결을 하고 싶다면 ?

 -> vpc 엔드포인트를 통해서 연결 

 

 

8. vpc 연결을 하고 싶다면 ? 

- vpc peering을 통해서 연결 

 

-> 이것은 비용이 들지 않는다. 

-> VPC Full Mesh 연결 기반의 관리이다. 

-> VPN 연결 관리가 어렵다

 -> DX 회선 연결 관리가 어렵다 

 

 

-> 이를 해결하기 위해 AWS Transit Gateway를 통해서 연결 관리를 한다. 

-> 다수의 VPC 연결 간소화 

 

9. Data Center와의 연결 

 

-> Virtual Private Gateway ( VPG) 를 통해서 연결을 한다. 

-> 보다 안전한 연결이 필요하다면 DX location이 필요 

이때 DX conection은 절대 암호화되어 있지 않다. 

 

-> 다수의 vpc 연결을 하고 싶다면 transit GateWay가 필요 

 

지금까지 정리한 내용들을 총 정리하면 다음 사진과 같다 .

 

 

 

 

 

참고 자료

AWS를 사용한다면 반드시 알아야 할 네트워크 기초 지식 - YouTube  

'AWS' 카테고리의 다른 글

SIEM 구축  (2) 2023.10.23
CIS 벤치 마크  (2) 2023.10.20
Java Spring과 DB 연결  (0) 2023.10.03
EC2로 React 배포  (0) 2023.09.27
IAM 역할  (2) 2023.09.24
'AWS' Related Articles more