vpc는 리전레벨의 리소스,
여러 가용영역에 걸쳐 하나의 vpc생성
가용영역 레벨의 자원이 포함됨.
S3
리전레벨
VPC 밖에 있음
NACL(Network access control list)나클
- 방화벽
- 상태를 저장하지 않음
- rule번호가 작을수록 우선순위 높음
온프레미스와 VPC
온프레미스
데이터센터에서 물리적으로 네트워크 인프라를 직접 구성해야 한다.
VPC
가상의 독립적인 네트워크 환경 제공
- 서브넷
vpc 안에 있는 vpc보다 더 작은 단위
더 많은 네트워크망을 만들기 위해(각 서브넷은 ip가 다름)
보안 강화된 네트워크 위한 VPC 설계 전략
private과 public 나누기
public subnet은 인터넷과 양방향 통신이 가능하기 때문에 필요한 서버만 배치
예) NLB는 퍼블릭 서브넷에 배포 - 네트워크 로드 발란서가 인터넷용이라면 외부 사용자가 nlb주소로 http 요청해야 하는 경우.
private에서 인터넷이 필요한 경우 2가지가 필요
- 네트워크 트래픽이 외부로 나갈 수 있게 설정해야 함.
퍼블릭 서브넷에 NAT게이트웨이 설정 후 private 서브넷 라우트 테이블에 로컬 아이피 이외에 다른 것들은 NAT 게이트웨이로 가도록 설정.
다른 가용 영역에 있는 private도 인터넷이 필요한 작업이 있으면 가용 영역 b와 같은 NAT게이트웨이를 쓸 수도 있다.
하지만 이렇게 되면 b에서 쓰다가 오류가 날 경우 a에서 인터넷 아웃바운드 처리를 못하게 되기 때문에 가용 영역마다 따로 설정하는 게 나을 수도 있다.
RDS
RDS는 외부 인터넷과 통신할 필요가 없기 때문에 외부 인터넷과 차단.
VPC Endpoint 로 AWS서비스간 연결
최종
AWS 자체를 사용해본 적이 많이 없어서 반만 이해한 거 같다.ㅋ
'study > Devops' 카테고리의 다른 글
| 쿠버네티스를 이용하는 이유 (0) | 2022.12.30 |
|---|---|
| 쿠버네티스란? 쿠버네티스가 나오게 된 이유 (0) | 2022.12.30 |
| 천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기 - 이일구, AWS 필기 (0) | 2022.11.16 |
| CI/CD를 위한 Jenkins 실습 (0) | 2022.10.21 |
| Jenkins와 CI/CD에 대해 (0) | 2022.10.17 |
댓글