하루의 기억

Amazon VPC를 생성할 때 고려해야 할 주요 구성 요소들에 알아보자.

CIDR 블록

Amazon VPC를 생성할 때 필요한 첫 번째 요소는 CIDR (Classless Inter-Domain Routing) 블록이다.

이는 VPC 내에서 사용할 수 있는 IP 주소 범위를 정의한다.

서브넷 

Amazon VPC를 생성한 후에는 서브넷을 만들 수 있다.

서브넷은 VPC의 IP 주소 범위를 세분화하여, VPC 내의 섹션을 만든다.

서브넷을 사용하면 네트워크 구성을 더욱 세밀하게 제어할 수 있다.

인터넷 게이트웨이 

인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 가능하게 한다. 

이를 VPC에 연결하면, VPC 내의 리소스가 인터넷과 통신할 수 있게 된다.

라우팅 테이블 

라우팅 테이블은 네트워크 트래픽이 어떻게 라우팅되는지를 결정한다. 

각 서브넷은 라우팅 테이블을 하나씩 가질 수 있으며, 이를 사용해 서브넷의 트래픽이 어떤 방향으로 흐르는지 제어할 수 있다.

네트워크 ACL 및 보안 그룹 

네트워크 ACL (Access Control List)과 보안 그룹은 VPC 내의 리소스에 대한 액세스를 제어한다. 

네트워크 ACL은 서브넷 레벨에서 트래픽을 필터링하는 반면, 보안 그룹은 인스턴스 레벨에서 트래픽을 제어한다.

NAT 게이트웨이 또는 NAT 인스턴스

NAT 게이트웨이 또는 NAT 인스턴스를 사용하면 private 서브넷 내의 인스턴스가 인터넷에 접근할 수 있게 해주지만, 인터넷에서 직접 접근은 허용하지 않는다.

VPC 피어링 

두 VPC 간에 VPC 피어링 연결을 설정하면, 각 VPC가 서로의 private 네트워크로 통신할 수 있다.

엔드포인트 및 엔드포인트 서비스 

VPC 엔드포인트를 사용하면 VPC에서 지원되는 AWS 서비스와 VPC 엔드포인트 서비스로 제공되는 사설 연결을 통해 트래픽을 라우팅할 수 있다.

AWS의 Virtual Private Cloud (VPC)는 사용자가 정의한 가상 네트워크로서, 사용자는 이 VPC 내에서 AWS 리소스를 안전하게 시작하고 사용자 정의 네트워크 환경을 구성할 수 있다.

VPC를 만들 때, 사용자는 VPC에 대한 IP 주소 범위를 CIDR(Classless Inter-Domain Routing) 형식으로 지정해야 한다.

이 CIDR 블록은 VPC에서 사용할 수 있는 IPv4 주소의 범위를 결정한다.

사용자는 또한 VPC 내에서 여러 서브넷을 만들 수 있으며, 각 서브넷도 자체 CIDR 블록을 가지게 된다.

이 서브넷 CIDR 블록은 해당 서브넷에서 사용할 수 있는 IP 주소 범위를 결정하며, 이는 VPC CIDR 블록의 하위 범위여야 한다.

AWS VPC에서는 주로 RFC 1918 정의한 다음의 사설 IP 주소 범위를 사용한다:

10.0.0.0 - 10.255.255.255 (10.0.0.0/8)
172.16.0.0 - 172.31.255.255 (172.16.0.0/12)
192.168.0.0 - 192.168.255.255 (192.168.0.0/16)

예를 들어, 사용자가 VPC의 CIDR 블록을 10.0.0.0/16으로 설정한다면, 해당 VPC 내에서는 10.0.0.1부터 10.0.255.254까지의 IP 주소를 사용할 수 있다.

사용자는 이 범위 내에서 서브넷을 만들고, 각 서브넷에 CIDR 블록을 할당할 수 있다.

예로 10.0.1.0/24는 VPC 내의 한 서브넷에 할당될 수 있는 CIDR 블록.

이 경우, 해당 서브넷에서는 10.0.1.1부터 10.0.1.254까지의 IP 주소를 사용할 수 있다.

VPC의 IP 대역을 계획할 때는 현재 필요한 용량뿐만 아니라 미래의 확장 가능성도 고려해야 한다.

너무 작은 CIDR 블록을 선택하면 나중에 IP 주소가 부족해질 수 있으며, 이는 VPC를 다시 설계하거나 새로 만들어야 하는 번거로움을 초래할 수 있다.

반면, 너무 큰 CIDR 블록을 선택하면 IP 주소가 낭비될 수 있다. 따라서, 적절한 규모의 CIDR 블록을 선택하는 것이 중요하다.

Amazon Web Services(AWS)에서 "public", "private", "dedicated", "spare"는 네트워킹 및 컴퓨팅 리소스와 관련된 용어들이다.

Public
AWS에서 "public"는 주로 인터넷에 연결된, 누구나 액세스할 수 있는 리소스를 의미한다.

예를 들어, public subnet은 인터넷 게이트웨이에 연결되어 있어 인터넷에서 직접 액세스할 수 있으며 또한 public IP 주소는 인터넷에서 직접 연결할 수 있는 IP 주소를 의미한다.

Private
AWS에서 "private"는 인터넷에 직접 연결되어 있지 않은, 특정 네트워크 안에서만 액세스 가능한 리소스를 의미한다. 

예를 들어, private subnet은 일반적으로 인터넷에서 직접 액세스할 수 없으며, 보안 목적으로 사용되며 또한 private IP 주소는 해당 네트워크 내에서만 사용되는 IP 주소를 의미한다.

Dedicated
AWS에서 "dedicated"는 특정 고객만이 사용하는 리소스를 의미한다. 

예를 들어, dedicated instances는 다른 고객과 공유되지 않는 EC2 인스턴스이며 또한 dedicated hosts는 사용자가 전체 물리적 서버를 제어하고, 이를 통해 규정 준수 요구 사항을 충족하거나 특정 서버 경계를 유지할 수 있다.

Spare
AWS에서 "spare"는 보통 Spot Instances와 연관된다. Spot Instances는 AWS의 미사용 EC2 컴퓨팅 용량을 의미하며, 이는 경매 시스템을 통해 사용자가 입찰하여 사용할 수 있다.

이 용량은 "spare" 또는 여분의 용량으로, 사용자가 표준 인스턴스보다 훨씬 저렴한 가격으로 이를 활용할 수 있다.

단, Spot Instances는 AWS에 의해 언제든지 회수될 수 있으므로, 중단 가능한 작업에 가장 적합하다.

용어들은 AWS의 다양한 서비스와 기능을 이해하고 올바르게 활용하는 데 도움이 될거라 생각한다.

각각의 용어가 특정 서비스나 상황에 어떻게 적용되는지를 이해하는 것은 AWS를 효과적으로 사용하는 데 중요한 요소로 보인다.