[클라우드] AWS 네트워킹 & AWS Route 53 & VPC

<본 블로그는 엘리스 IoT 1를 참고해서 공부하며 작성하였습니다 :-)>

 

 

👩‍💻 AWS 네트워킹 

✅ IP 동작

1. 전달하려는 패킷에는 Source IP, Destination IP 포함

2. 전송하고자 하는 주소가 동일 IP 대역 내에 없으면 Gateway IP 가진 라우터로 패킷 보냄

3. 각각의 라우터는 패킷을 보낼 다음 홉(라우터)의 주소 알고 있음 = Routing table

 

✅ Private IP & Public IP Aand NAT (Network Address Translation)

Private IP : Public IP의 절대적인 개수의 제한을 보완하기 위해 내부에서만 사용되는 IP

Public IP : 인터넷상에서 직접적으로 사용되는 고유의 IP

NAT : 여러 개의 Private IP를 가진 서버가 인터넷과 통신하기 위해 Public IP로 변환하는 작업

 

✅ IP Subnet

: 네트워크 대역을 논리적으로 나누어 IP를 효율적으로 할당하고 네트워크 망 분리

 

 

👩‍💻 AWS Route 53

: AWS의 완전 관리형 글로벌 DNS 서비스

: 사용자에게 친숙한 Host name 을 AWS 서비서의 IP 주소로 변환 (라우팅) 하는 역할

 

✅ 기본 절차

1. 도메인 등록

: 등록 도메인은 유일해야 함

: TLD 메인은 com, org, co.kr 등

 

2. 호스트 영역 설정

: 하나의 독립적인 도메인 이름 가짐, 그 안에 여러 개의 서브 도메인 가지는 단위

- 퍼블릭 호스팅 영역 : 인터넷 상에서 AWS 서비스에 대한 라우팅 위한 영역

- 프라이빗 호스팅 영역 : VPC 내부의 AWS 서비스에 대한 라우팅 위한 영역

 

3. 레코드 설정

: 레코드는 하나의 도메인 영역에서 어떤 규칙으로 라우팅을 할 것인가에 대한 정보 가짐

- A : 도메인 이름 (IPv4 주소)

- AAAA : 도메인 이름 (IPv6 주소)

- CNAME : 도메인 이름

 

4. TTL 설정

 

 

👩‍💻 AWS VPC (Virtual Private Cloud)

: AWS 환경에서 존재하는 가상의 네트워크

: Region 단위로 존재, 하나의 큰 IP CIDR Block 가짐 

 

✅ subnet

: VPC가 가지는 큰 IP CIDR 블럭을 서브케팅 하여 용도, 목적별로 분리하여 실제 AWS 서비스가 배치되는 곳

(public : 인터넷과 직접적으로 연결, private : 인터넷과 완전히 격리)

 

✅ routing table

: VPC 내의 서브넷들이 보내려는 주소로 가기 위해 어디로 향해 보내야 하는지 정보 가지는 테이블

: 도착지 (Destination) 와 대상 (Target)으로 구

 

✅ IGW (internet gateway)

: VPC 라는 격리된 AWS 네트워크 환경에서 인터넷 환경과 마주보고 있는 Gateway

 

✅ nat gateway

: private subnet 에 위치하는 서비스들을 인터넷들과 통신하기 위해 public 주소로 변환해 주는 관리형 NAT 서비스

: AZ 내 서브넷 단위로 배포