VPC (Virtual Private Cloud)
클라우드 내 프라이빗 공간을 제공함으로써, 클라우드를 public과 private 영역으로 논리적으로 분리 가능.
VPC를 분리함으로써 확장성과 네트워크에 대한 완전한 통제권을 가질 수 있다.
VPC 구성 요소와 주요 용어
IP Address
IP는 컴퓨터 네트워크에서 장치들이 서로 인식하고 통신하기 위해 사용하는 특수한 번호로, IPv4, IPv6 로 나누어 사용.
ex) IPv4
| 172. | 16. | 0. | 0. |
| 10101100. | 00010000 | 00000000. | 00000000. |
표에서 보이는 십진수의 형태는 보기 편하도록 변형한 것이고,
실제의 형태는 2진수 8자리의 형태, 즉 각 8bit (비트) 씩 총 32bit로 구성되어 있다.
각 8 bit를 옥텟(Octet)이라 칭하며, . 으로 구분한다.
IP Address Class
이전에는 IPv4 주소에서 호스트가 연결되어 있는 특정 네트워크를 가르키는 8비트의 네트워크 영역과
해당 네트워크 내에서 호스트의 주소(Host Address)를 가리키는 나머지 영역을 구분하기 위해서
#클래스를 사용했다. #클래스는 총 5가지로 나누어져 있다.
A클래스
| Network Address | Host Address | Host Address | Host Address |
| 0 - 127 | 0 - 255 | 0 - 255 | 0 - 255 |
B클래스
| Network Address | Host Address | Host Address | Host Address |
| 128 - 191 | 0 - 255 | 0 - 255 | 0 - 255 |
C클래스
| Network Address | Host Address | Host Address | Host Address |
| 192 - 223 | 0 - 255 | 0 - 255 | 0 - 255 |
D, E클래스는 멀티캐스크용, 연구 개발을 위한 예약 IP이므로 보통 사용하지 않는다.
CIDR (Classless inter-domain routing)
CIDR은 사이더라고 불리며, 클래스 없는 도메인 간 라우팅 기법으로, IP 클래스 방식을 대체한 방식입니다.
기존에는 클래스에 따라 정해진 Network Address와 Host Address를 사용했다면,
CIDR은 원하는 블록만큼 Network Address를 지정하여 운용할 수 있다.
예시에 따르면 /16은 첫 16bit를 Network Address로 사용한다는 의미,
2^16인 65,536개의 IP주소를 사용할 수 있다는 커다란 네트워크 블록을 이러한 방식으로 표시한다.
| CIDR 블록 | IP 주소의 수 |
| /28 | 16 |
| /24 | 254 |
| /20 | 4094 |
| /18 | 16,382 |
| /16 | 65,536 |
서브넷 (Subnet)
서브넷은 서브 네트워크이며, IP 네트워크의 논리적인 하위 부분을 칭한다.
서브넷을 통해 하나의 네트워크를 여러 개로 나눌 수 있다. VPC를 사용하면
#퍼블릭 서브넷, #프라이빗 서브넷, #VPN Only 서브넷 등 필요에 따라 다양한 서브넷을 생성할 수 있다.
#퍼블릭 서브넷 : 인터넷을 통해 연결할 수 있는 서브넷
#프라이빗 서브넷 : 인터넷을 연결하지 않고, 보안을 유지
#VPN only 서브넷 : 기업 데이터 센터와 VPC를 연결하는 서브넷
서브넷은 VPC의 CIDR 블록을 이용해 정의되며, 최소 크기의서브넷은 /28이다.
주의 할 점은 서브넷은 AZ당 최소 하나를 사용할 수 있고, 여러 개의 AZ에 연결되는 서브넷은 만들 수 없다.
라우팅 테이블 (Routing Table)
라우팅 테이블은 트래픽의 전송 방향을 결정하는 라우트와 관련된 규칙을 담은 테이블로,
목적지를 향한 최적의 경로로 데이터 패킷을 전송하기 위한 모든 정보를 담고 있다.
즉, 라우팅 테이블은 하나의 지점에서 또 다른 지점으로 가기 위한 모든 정보를 제공하기 위한 테이블.
모든 서브넷은 라우팅 테이블을 지닌다.
각각의 서브넷은 항상 라우팅 테이블을 가지고 있어야 하며,
하나의 라우팅 테이블 규칙을 여러 개의 서브넷에 연결하는 것도 가능.
서브넷을 생성하고 별도의 라우팅 테이블을 생성하지 않으면,
클라우드가 자동으로 VPC의 메인 라우팅 테이블을 연결한다.
'백엔드 기술 > Cloud' 카테고리의 다른 글
| TOMCAT = 웹 애플리케이션 서버 (WAS) (0) | 2023.06.15 |
|---|---|
| Nginx = 웹 서버 (0) | 2023.06.15 |
| Docker (0) | 2023.05.29 |
