AWS 교과서 - 2장 실습하기

AWS 네트워킹 이란 

 

https://www.inflearn.com/course/cloudneta-aws-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9-%EC%9E%85%EB%AC%B8

CloudNet@와 함께하는 AWS 네트워킹 입문 | Ongja_CloudNet@ - 인프런

강의를 수강중이라 AWS 네트워킹 에 대해선 따로 강의와 함께 다룰 예정입니다.

다만 책 과정 진행중이므로 간략하게 소개하겠습니다.

 

OSI 7 계층은 서로 수행하는 서비스도 , 사용하는 프로토콜도 다르지만 유기적으로 네트워킹 요소들이 동작합니다.

IP 주소와 서브넷은 저번에 다룬적이 있습니다.

https://parkdongin15.tistory.com/4

서브넷팅(Subnetting)

 

그중에서 

프라이빗 IP 즉 사설IP대역에 대해 설명드리겠습니다.

사설 IP주소는 대역대가 있으며 독립된 네트워크 내부에서 사용하는 네트워크 관리자가 제공하는 IP 주소입니다.

 

class a : 10.0.0.0 ~ 10.255.255.255

class b : 172.16.0.0 ~ 172.31.255.255

class c 192.168.0.0 ~ 192.168.255.255

 

또한 IP주소는 할당 방식에 따라 고정 IP 주소와 유동 IP 주소로 분류됩니다.

고정 Ip주소는 네트워크 관리자가 수동으로 할당하며

유동 IP주소는 특정서버가 IP범위에 따라 동적으로 할당합니다.

유동 IP는 DHCP 를 통해 서버와 주소를 할당받는 클라이언트로 구성되며 

IP주소를 임대하는 형태를 취합니다.

 

따로 TCP / UDP 설명도 덧 붙혀 하자면

전송계층에서 사용되는 전송 프로토콜 입니다만.

 

TCP 는 연결프로토콜, 신뢰성 높음 , 혼잡/흐름 제어 . 속도가 느림 , 

UDP 는 비연결, 신뢰성 낮음 . 제어 관여 없음, 속도 빠름 

특징이 있습니다.

안정적으로 데이터를 전송하고 싶다면 TCP를

데이터 유실에 지장이 없고 빠르게 전송하고 싶다면 UDP를 이용한 서비스를 활용하는것이 좋습니다.

 

 

리전 이란 

세계 주요도시의 데이터센터를 군집화 한 물리적 위치입니다.

리전내부 에서 트랜짓 센터와 가용영역이 서로 연결되어 네트워크 환경을 이루고 있으며

 

가용 영역에 존재하는 데이터 센터들은 고밀도 광섬유 케이블을 사용해 100GE / 400 GE 로 상호 연결되어

네트워킹 환경을 구성하는데 이런 데이터 센터 간 연결을 Intra -AZ 연결 이라고 합니다.

 

보안그룹 과 네트워크 ACL 정책이 존재하는데

실습에서 사용하기에 쉽게 설명드리면

실습에서

네트워크 ACL은 서브넷별 트래픽 접근 통제

보안그룹은 인스턴스별 트래픽 접근 통제를 한다고 생각하시면 됩니다 .

 

NAT   관련 사항은 

https://parkdongin15.tistory.com/2

대기업 IT현직자와 함께 클라우드 AWS 구축부터 운영까지 실무 AtoZ 리뷰 (1주차)

비용 문제로  nat 게이트웨이 대신 nat 인스턴스를 만들어 사용한 글입니다.

NAT는 프라이빗 IP주소를 퍼블릭 IP주소로 변환 하여 인터넷 내부에서 외부로 통신이 가능하게 만들어주는 관문 역할로 생각하시면 됩니다.

 

자그러면 실습을 진행하겠습니다.

네트워크 구성 목표도 입니다.

실습은 다음글에서 이어서 진행하겠습니다.