패스트캠퍼스 챌린지 14일차
AWS기초와 VPC(AWS네트워킹의 동작원리)
VPC - Virtual Private Cloud - 가상의 나만의 클라우드
가상네트워크이므로 물리적 실체가 없지만 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사함.
VPC의 특징
- 계정 생성 시 DEFAULT로 VPC를 만들어 줌( - 네트워크를 깔아 줌)
- EC2, RDS, S3등의 서비스 활용 가능
- 서브넷 구성( - 네트워크를 분할 할 수 있음/as CIDR)
- 보안 설정(IP Block, inbound outbound 설정) - (내가 원하는 대로)
- VPC peering(VPC간의 연결)
- IP 대역 설정 가능
- VPC는 하나의 Region에만 속할 수 있음(다른 Regrion으로 확장 불가능
VPC의 구성요소
- VPC는 Region안에 포함되어 있고
- 그 VPC는 Subnet을 보유하고 있다. (public or private)
- internet gateway는 VPC안의 객체들과 VPC밖의 인터넷과 소통을 도와줌,
- NACL은 VPC의 보안을 담당
더 자세한 구성요소는 다음과 같다.
- Availability Zone(AZ)
- 물리적으로 분리되어 있는 인프라가 모여 있는 데이터 센터
- 각 AZ는 일정 거리 이상 떨어져 있음.
- 하나의 리전은 2개 이상의 AZ로 구성됨.
- 각 계정의 AZ는 다른 계정의 AZ와 다른 아이디를 부여 받음.
- Subnet(CIDR) - VPC의 하위 단위
하나의 AZ에서만 생성 가능
하나의 AZ에는 여러 개의 SUBNET생성 가능
서브넷의 종류
Private subnet
- 인터넷에 접근이 불가능한 서브넷, VPC내부에서만 네트워킹이 가능함.
Public subnet
- 외부 네트워크와 접근이 가능함.
=> CIDR 블록을 통해 SUBNET을 구분
- Internet Gateway
- Network Access Control List(NACL)
- Route Table - VPC와 인터넷 외부의 네트워킹 또는 VPC내부의 객체들 간의 네트워킹에 필요한 테이블
- NAT
- VPC endpoint
끝
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성 되었습니다.
#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기 #한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online!