AWS - 네트워트(Network) 개념

 

1. AWS 네트워크 다이어그램

AWS에서 내부 서비스를 접근할 때, 또는 외부 인터넷을 사용할 때 다이어그램을 요약하자면 아래와 같습니다.

많이 복잡하지만, 아래 다른 네트워크 개념을 보고 다시 살펴보면 어떻게 작동하는지 어느정도 이해가 됩니다.

VPC Components Diagram

 

 

2. CIDR

CIDR란?

먼저 CIDR란 개념을 알고 가야합니다.

- Classless Inter Domain Routing 약자
- IP 주소를 여러 네크워크 영역으로 나누기 위해 IP를 묶는 방식
- 여러 개의 사설망을 구축하기 위해 망을 나누는 방법
- A.B.C.D/E 형식
    ㄴ 10.0.1.0/24, 172.0.0.1/12

 

CIDR Notation

- CIDR Notation는 IP 주소의 집합입니다.

 

192.168.2.0/24 일 때, 각 자리가 8bit로 이루어지고 IP는 총 32bit로 표현됩니다.

마지막 /24(subnetmask)는 고정 값의 범위를 필터링합니다.

32bit = 

24bit 네트워크 주소 ( 고정 값 )
8bit 호스트 주소 ( 변동 값 )

즉 192.168.2.0 ~ 192.168.0.255 까지 256개 IP 할당 가능한 주소를 의미합니다.

 

Subnet Mask

따라서 얼마나 많은 IP를 보유할 수 있는지 Subnet Mask bits를 통해 정의합니다.

/8 - 255.0.0.0
/16 - 255.255.0.0
/24 - 255.255.255.0
/32 - 255.255.255.255

 

CIDR 예시

192.168.0.0/24 = 192.168.0.0 ~ 192.168.0.255 ( 256개 ) 

192.168.0.0/16 = 192.168.0.0 ~ 192.255.255 ( 65,536 개 )

 

 

3. VPC

VPC란?

- 가상의 사설망 ( Virtual Private Cloud )을 의미합니다.
- 원칙적으로는 격리된 네트워크로 외부에서/외부로 접근이 불가능합니다.

    ㄴ but EC2는 Internet gateway로 VPC->외부로 접근
- VPC는 하나의 Region에 종속됩니다.
- 각각의 VPC는 독립적인 네트워크입니다.

 

VPC 구성요소

- 서브넷
- NACL/보안그룹
- 라우트 테이블
- 인터넷 게이트웨이 (IGW)
- 넷 게이트웨이 (NatGW)
- VPC Endpoint

 

VPC 사용 사설 아이피 대역

- 10.0.0.0 ~ 10.255.255.255

- 172.16.0.0 ~ 172.31.255.255

- 192.168.0.0 ~ 192.168.255.255

 

 

4. Subnet

Subent 이란?

- VPC를 나누는 단위 ( VPC 하위 단위 )
- 더 많은 네트워크망을 만들기 위함
- 하나의 서브넷은 하나의 가용영역(Availability Zone, AZ : AZ)안에 위치

   ㄴ 가용영역이란 '물리적 데이터 센터'를 의미

   ㄴ 단일 데이터 센터의 장애로부터 애플리케이션을 보호하며 서비스 중단을 최소화하는 데 도움

   ㄴ 예를들어 서울에 가용영역A, 부산에 가용영역B
- 일정 IP 주소의 범위를 보유 ( CIDR Notation )
    ㄴ 큰 네트워크에 부여된 IP범위를 쪼개어 작은 단위의 서브넷에 할당

 

아래 예시는 VPC에 10.0.0.0/16 주소가 할당 되었고 

하위 개념인 서브넷은 이에 따라 10.0.0.0/24, 10.0.1.0/24 주소가 각각의 가용영역에 할당 되었습니다.

 

또 다른 예시입니다. 서브넷에 속해있는 서버는 서브넷 주소에 속하는 IP주소를 가져야합니다.

 

Subnet IP 갯수

- 5개는 제외하고 계산, 5개는 사용용도가 따로 있어 예약됨

 

- 예제 ) 10.0.0.0/24

1) 10.0.0.0 - 네트워크 주소(Network Address):

    ㄴ 이 주소는 서브넷 자체를 식별하는 데 사용. 일반적으로 네트워크의 시작 주소로 사용되며, 개별 호스트에 할당되지 않음.

2) 10.0.0.1 - VPC 라우터(VPC Router):

    ㄴ 이 IP 주소는 서브넷 내의 기본 게이트웨이 또는 라우터 역할을 하는 가상 네트워크 장치에 할당.

    ㄴ 서브넷 내의 인스턴스는 이 주소를 통해 외부 네트워크와 통신.

3) 10.0.0.2 - DNS 서버(DNS Server):

    ㄴ 이 IP 주소는 AWS의 내부 DNS 서비스에 할당. 서브넷 내에서 도메인 이름 해석을 위해 사용.

4) 10.0.0.3 - 예약된 주소(Reserved for future use by AWS):

    ㄴ 이 주소는 현재 사용되지 않지만, 미래의 확장을 위해 AWS에서 예약해 둔 주소.

5) 10.0.0.255 - 브로드캐스트 주소(Network Broadcast Address):

    ㄴ 이 주소는 서브넷의 브로드캐스트 주소로 예약. AWS는 현재 브로드캐스트를 지원하지 않지만, 여전히 예약되어 사용되지 않음.

 

- 즉 사용 가능한 IP 주소 수 = 256 (총 IP 주소 수) - 5 (예약된 IP 주소 수) = 251 개

 

Route Table

- 트래픽이 어디로 가야 할지 알려주는 이정표
- VPC 생성시 기본으로 하나 제공
- 2개 이상 라우트 테이블 데이터와 매칭시 더 구체적인 destination으로 매칭

    ㄴ 두 개 이상의 라우트가 있을 때, /16 서브넷보다 /24 서브넷이 더 구체적이기 때문에 /24 서브넷으로 트래픽이 라우팅 됨

- 서브넷과 라우트 테이블의 관계
    ㄴ 하나의 라우트 테이블이 여러 서브넷과 연결
    ㄴ 하나의 서브넷은 오직 하나의 라우트 테이블과만 연결

 

Subnet 종류

- 퍼블릭 서브넷
    ㄴ 외부에서 인터넷게이트웨이(IGW)를 통해 연결할 수 있는 서브넷
    ㄴ 위치한 인스턴스에 public ip 부여 가능
    ㄴ 웹서버, 유저에게 노출되어야 하는 인프라
- 프라이빗 서브넷
    ㄴ 외부 인터넷으로 경로가 없음
    ㄴ public ip 부여 불가능
    ㄴ Database, 외부에 노출 될 필요가 없는 인프라

 

 

5. Internet Gateway

- VPC가 외부의 인터넷과 통신하는 경로를 만들어주는 리소스
- 1 VPC = 1 IGW 로 연결
- IGW와 함께 Router 및 Router Table설정이 있어야 인터넷 연결가능

 

public subnet과는 다르게 private subnet은 IGW로 가는 경로가 없음

( Nat Gateway를 통해 IGW에 연결하도록 설정가능 )

 

 

6. Nat GateWay

- private subnet instance가 인터넷 연결이 필요할 때 사용

- 내부에선 외부로 접근가능, 외부에선 내부로 접근이 불가능

- 특정 AZ에 생성되고, 탄력적 IP를 이어받음
- 5 Gps of Bandwith ( 최대 45 Gps 오토스케일링 )

- 보안그룹 설정이 필요 없음

 

기본설정
IGW와 함께 사용시 private subnet -> NatGW -> IGW 로 구성

 

 

AWS를 구성하는 네트워크 개념에 대해서 살펴보았습니다.

다시 처음으로 돌아가 'AWS 네트워크 다이어그램' 살펴보고 모르는 부분을 점검해보세요.