[AWS 공부] aws 사용을 위한 네트워크 지식(vpc, igw, subnet, routing table)
업데이트:
안녕하세요!👋
이번에 소마에서 프로젝트를 진행하면서 aws를 다루게 되었는데 정말 유용한 지식들을 남기고 공유하고 싶어 글을 적습니다
한번에는 못적을 것 같고 양이 많아 부분부분 적어가려고 합니다 최종 목표로는 필요한 aws구조를 설계하고 사용할 수 있는 글이 되면 좋겠습니다
🙏요약
이번 글에서는 aws에서 제공하는 vpc,igw,subnet의 개념과 이게 왜 필요한지에 대해 이야기 하겠습니다
- vpc란?
- igw란?
- subnet이란?
📔IGW ,VPC란?
먼저 구글에 aws vpc만 치면 많은 사람들이 만들어 놓은 aws구조를 볼 수 있습니다.
위 사진은 제가 진행중인 프로젝트의 aws structure인데요 위 사진에 이 글의 전반적인 내용이 담겨있습니다
밖에서 안쪽으로 들어오면 IGW 를 통해 VPC1로 들어오는 것을 보실 수 있을텐데요
IGW란 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해줍니다.
또한 VPC 라우팅 테이블에 대상을 제공하고 퍼블릭 IPv4주소가 할당된 인스턴스에 대해 NAT을 수행한다
aws공식문서 에 정의되어 있습니다
이를 간단하게 말하면 igw는 aws서버 내로 들어오는 입구이고 이를 연결된 vpc의 사설 ip(172.16~32.x.x , 10.x.x.x, 192.168.x.x )로 변환하여 aws내의 ip를 통해 연결할 수 있도록 하는 것입니다
VPC는 aws의 사설 ip(172.16~32.x.x, 10.x.x.x, 192.168.x.x)중 일부를 사용하여 외부에서 접근하는 퍼블릭 ip를 igw에서 사설ip로 변환받아 사용하는 서버의 가상 네트워크입니다
VPC를 사용하면 aws내에서 네트워크를 부분적으로 구축하여 위에 있는 ip들을 통해 VPC내에서 통신할 수 있도록 한 것이죠!
다시말해 IGW와 VPC는 외부에서 들어오는 퍼블릭 ip 1개가 연결되면 이를 가지고 내부의 수많은 ip들을 사용할 수있도록 네트워크를 내부에서 구성하여 사용할 수 있도록 해주는 것입니다
이런 방식으로 IPv4는 이젠 거의 다 사용해서 얼마 없지만 이를 확장하여 사용할 수 있게 되는 것이죠(1개의 ip가 내부에서 수많은 ip로 확장되기 때문)
✨subnet,routing table이란?
위의 IGW와 VPC를 이해했다면 어렵지 않은 개념입니다
subnet은 VPC에 할당된 ip를 쪼개 내부에서 서브 네트워크를 구성하는 것이고 subnet마다 접근하는 방화벽의 개념이 routing table이라 할 수 있습니다
위의 사진에 보면 VPC1에 10.1.0.0/16 을 할당하여 VPC1의 subnet에서는 이를 쪼개 10.1.0.0/24, 10.1.192.0/18 등으로 사용한 것을 보실 수 있습니다
subnet 마다 routing table을 적용하여 어느 곳에서 접근하는 것만을 허용할지 설정할 수 있는데요
첫번째 subnet의 경우 내부,외부에서 접근하는 것을 모두 허용하였고 중요한 자료들이 저장되어 있는 두번째 서브넷에서는 내부에서만 접근하도록 routing table을 구성하였습니다
(10.1.0.0/16이 VPC1이므로 이곳에서 접근하는 것들만 받겠다는 의미)
이렇게 오늘은 AWS에서 기본적으로 알아야 할 네트워크 지식들을 정리해 보았는데요
AWS를 무작정 ec2를 생성하시는 분들은 이제 vpc서비스 탭에 들어가셔서 간단하게라도 설정을 시작해보시는 건 어떨까요👊
분명 만드는 서버의 구성이 직관적으로 보이게 될 겁니다!🔎
댓글남기기