Aws vpc 관련 내용

aws vpc

-vpc 사용자의  aws  계정 전용 가상 네트워크. vpc  범위를 설정 하고 서브넷을추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성하는 순서이다.

각 서브넷에서 aws리소스를 보호하기 위해 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 사용 할 수 있음.

vpc에서 시작한 인스턴스가 vpc  외부의 리소스를 어떻게 액세스 할 것인지를 제어 할 수있다.

기본 vpc에는 인터넷 게이트 웨에가 포함, 각각의 기본 서브넷은 퍼블릭 서브넷 이다. 기본 서브넷에서 시작한 각 인스턴스에는 프라이빗 ip4 주소와 퍼블릭  ip4 주소가 있다. 이러한 인스턴스는 게이트웨이를 통하여 인터넷 통신이 가능하다. 

기본적으로 기본서브넷이 아닌 서브넷의 경우 각 인스턴스 마다 프라이빗 ip4 주소가 있으며, 시작 시 특별히 지정하거나 서브넷의 퍼블릭 ip  주소 속성을 변경 하지 않는 한 ip4주소는 없다. 이렇게 설정을 하면 내부적 통신은 가능하나 외부 인터넷 통신이 다음 그림과 같이 불가능 하다.

 

기본 서브넷(default subnet 앞으로 ds로 정의하겠다.)이 아닌 서브넷에서 세팅된 인스턴스에 대해 해당 vpc에 인터넷 게이트웨이를 추가하고(ds가 아닌경우) 인스턴스에 탄력적ip(public ip) 주소를 연결하여 아래의 그림과 같이 인터넷 액세스를 가능하게 할 수 있다.

 

 

그림과 같은 방식이 아닌 경우, vpc의 인스턴스가 인터넷으로 아웃바운드 연결을 시작 할 수 있도록 하지만, 인터넷으로부터의 원치 않는 인바운드 연결을 차단하려면 네트워크 주소변환(NAT)를 사용 하면 된다. NAT는 여러개의 프라이빗 ip를 한개의 퍼블릭 ip 주소에 매핑을 한다. 탄력적 ip(공인ip) 주소로 nat  디바이스를 구성하고 인터넷 게이트웨이를 통해 인터넷을 연결 할 수 있고, 프라이빗 서브넷의 인스턴스를 nat 디바이스를 통하여 인터넷 연결을 하는 구조로 구성을 하면 인스턴스의 트래픽이 인터넷 게이트웨이로 라우팅이 되고 모든 응답은 인스턴스로 라우팅이 되는 것이다.