Amazon VPC (Virtual Private Cloud)

• Public Cloud
  • Internet 망
  • DDOS, Hacking의 위협
• Private Cloud
  • 사설망

 

VPC

pulbic 망에 특정 부분을 Private로 만듦

 

 

VPC 구성

사용 IP 정의

Routing table에, inbound outbound에 대한 rule을 정의 해야 함

 

VPC 사용

VPC는 한 region내에서만 생성 가능

한 명 혹은 매우 작은 팀이 관리하는 소규모 단일 어플리케이션

고성능 컴퓨팅

자격 증명 관리

 

동일 region 혹은 다른 region에 여러 VPC를 보유할 수 있음

 

CIDR (Classless Inter-Domain Routing) block

VPC 및 IP 주소 지정

고유 IP 주소 가져오기 (BYOIP - Bring You Own IP)

ex. 

10.0.0.0/16 = 10.0.0.0에서 10.0.255.255 까지의 모든 IP

 

CIDR ex.

0.0.0.0/0       모든 IP

10.22.33.44/32  10.

 

• IPv4는 8-bit 4개 digits
• IPv6는 6개 digits

 

• class
  • IP 할당 시 class를 정의
  • A class
    • 첫 번째 8 bits
    • A class로 고정
  • B class
    • 두 개의 최초 8 bits를 고정
  • C class
    • 세 개의 최초 8 bits를 고정
    • 즉, c class는 8 bits만 사용 가능(256개 IP)
• classless
  • 10.0.0.0/16
    • 뒤 16은 16 bits를 고정
    • 즉, 앞 2개 8 bits를 고정
    • 65536개 IP 사용
    • 이는 모두 private (최초)
• VPC 및 IP 주소 지정
•  

  

subnet 1에 256개의 IP를 부여

subnet 2 65535개 사용

subnet 4 256개 사용

 

 

subnet types

public subnet

Internet과 통신 가능

 

private subnet

Internet과 통신 불가

 

inbound를 허용하려면, VPC에는 Gateway가 필요함

IGW가 있는 subnet이 public subnet

 

 

NAT GW

Network Address Translation

private subnet은 NAT을 통해 public으로 통신

 

subnet 별

In/Out bound rule을 정의하는 routing table이  있음

여기서 allow, deny를 정의

 

 

0.0.0.0/0 <- 모든 IP

 

 

subnet 1

 

 

NAT

outbound만 가능 inboudfns는 안됨

위와 같은 동작이라  Network address transaltion임

 

inbound 허용 불가

보안 이유 때문임

 

 

subnet 사용 사례

instance	subnet type
data store instance	private subnet
batch processing instance	private subnet
backend instance	private subnet
web app instance	public or private subnet

 

DHCP

Dynamic Host Configuration Protocol

Host의 IP address와 TCP/IP protocol의 설정을 자동으로 해주는 protocol 이다. 

 

관리해야 할 node가 많아질 경우 IP가 자동으로 설정되고 할당되기 때문에 IP 자원을 충돌없이 효율적으로 사용 할 수 있다. 

DHCP 서버가 정상 동작하지 않을 시 IP 할당이 제대로 이뤄지지 않는다.

 

 

DHCP 구성

• client들은 DHCP 서버에 IP 주소를 요청
• DHCP 서버는 IP 주소를 부여
• client는 부여받은 IP 주소로 TCP/IP 설정을 수행하여 외부와 통신

 

DHCP 특징

• DHCP를 통해 할당 받은 IP 주소는 "임시"적으로 유효
• IP lease time 기간 동안만 valid
• 해당 기간 이후에도 계속 IP address를 사용하고자 한다면, IP address renewal을 DHCP server에 요청해야 함
• 더 이상 사용하지 않을 경우 반납 수행

 

 

VPC Peering

VPC간의 연결은 VPC perring

Routing table 설정하는 것임

중간에 VPC perring 처리하는 것으로 routing table을 잡아주면 됨