인터넷 게이트웨이란? VPC와 인터넷 간의 논리적인 연결 VPC에서 인터넷 구간으로 나가는 관문 인터넷 게이트웨이는 VPC 당 1개만 연결이 가능 외부 인터넷 구간으로 통신할 수 있는 대상은 퍼블릭 IP 를 사용하는 퍼블릭 서브넷 내의 자원 퍼블릭 서브넷은 자신의 라우팅 테이블에 외부 인터넷 구간으로 나가는 타깃을 인터넷 게이트웨이로 지정해 주어야 한다 NAT 게이트웨이 외부 인터넷 구간과 연결하는 관문 역할 Network Address Translation의 약자 네트워크 주소, IP 주소를 변환해 주는 기술 인터넷 구간은 공공 네트워크 구간으로 퍼블릭 IP를 통해 통신이 이루어진다 브라이빗 IP는 인터넷 구간으로 넘어올 수가 없는데, 이때 NAT 게이트웨이가 프라이빗 IP를 퍼블릭 IP로 변환하여 통..
배포관련
VPC를 생성하면 자동으로 가상 라우터가 생성된다 가상 라우터는 라우팅 테이블을 가지고 있어 목적지 네트워크로 라우팅하여 통신 그림과 같이 10.0.0.0/16 대역의 VPC를 생성하면, 자동으로 가상 라우터가 생성된다 가상 라우터는 기본 라우팅 테이블을 보유하고 있으며 로컬 네트워크에 대한 라우팅 경로만 잡혀 있다 로컬 네트워크는 VPC의 자체 대역으로 VPC 내에 생성된 서브넷은 라우팅 테이블의 로컬 네트워크에 의해 통신이 가능하다
서브넷의 개념 네트워크 영역을 부분적으로 나눈 망 클라우드 환경의 VPC에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있다 AWS에서 서브넷의 IP 대역마다 예약된 IP 주소 예를 들어 서브넷에 할당한 IP 대역이 10.0.0.0/24 이라면 10.0.0.0 ~ 10.0.0.255 중에서 첫번째 주소 : 10.0.0.0 -> 네트워크 주소 두번째 주소 : 10.0.0.1 -> AWS VPC 가상 라우터 주소 세번째 주소 : 10.0.0.2 -> AWS DNS 서버 주소 네번째 주소 : 10.0.0.3 -> 향후 새로운 기능에 활용할 주소 마지막 주소 : 10.0.0.255 -> 네트워크 브로드캐스트 주소 참고사항 기본적으로 예약된 IP 주소를 고려하여 생성해야 한다 특정 서비스에 대해 IP 주소가 부..
라우팅 개념 네트워크 통신을 수행할 때 거쳐 가는 경로를 잡아 주는 OSI 7 Layer에서 3계층인 Network 계층의 핵심적인 기능 수행 네트워크는 여러 개의 서브넷으로 이루어져 있다 목적지 IP로 향할 때 여러 노드를 거쳐서 통신이 되고 있다 복잡하게 연결된 네트워크 망에서 최적의 경로를 잡아 통신하는 것이 바로 라우팅 라우터와 라우팅 테이블 라우팅을 수행하는 장비 => 라우터 라우터는 라우팅 테이블을 통해 경로를 파악하고 원하는 목적지 대상으로 데이터를 전달
DNS 개념 DNS 는 도메인 네임을 제공하기 위한 기술 도메인 네임 : IP주소의 복잡한 주소 체계를 해소하기 위해 문자 형태로 구성된 이름 구글 서비스에 대한 주소는 IP 형태로 구성되어 있겠지만, 우리는 goole.com 이라는 무자 형태로 접근한다 google.com 이라는 것이 도메인 네임, google.com 과 IP 주소를 매핑하여 제공하는 기술이 DNS UDP 프로토콜을 사용하며, 포트 번호 53을 사용하여 동작 https://aws.amazon.com/ko/route53/what-is-dns/
DHCP 개념 동적으로 IPv4 주소를 일정 기간 임대를 하는 프로토콜 DHCP는 UDP 프로토콜을 사용하며, 포트 번호 67과 68을 사용하여 동작 네트워크상 호스트가 IPv4 주소를 할당할 때 수동으로 지정할 수도 있고, DHCP를 통해 자동으로 지정할 수도 있다 IP주소를 임대하는 개념하에 임대시간(Lease Time)이 존재하며 임대 시간이 만료되면 반환하거나 갱신을 수행 DHCP 절차 중앙집중형 서버/클라이언트 방식으로 동작 DHCP 서버가 존재하고 네트워크 호스트가 클라이언트 되어 서버에게 IP 할당을 요청하는 구조 4단계의 절차를 통해 동적으로 IP를 할당 받을 수 있다 DHCP Discover : DHCP 클라이언트에서 DHCP 서버를 찾기 위한 메시지 DHCP Offer : DHCP 서버..
