겉바속촉
[CLOUD] AWS_VPN 가상네트워크 이해하기 본문
이번에는
VPN 가상 네트워크를 배워보려고 합니다:)
다음링크를 한 번 살펴볼게요
https://aws.amazon.com/ko/quickstart/architecture/nginx-plus/
모범 설계된 것을 QUICK START로 제공해주는 것입니다:)
다음은 nginx 페이지에 있는 설계도
현재 저는 vpc쪽만 볼 예정
아랫 부분을 보면 10.0.0.0/16 --> IPv4
설계도를 더 살펴볼게요
현재 구조 보면
가용존 2개 / public subnet 2개 / private subnet 2개
그리고 내부에 인스턴스들이 이중화된 상태
<우리가 알아야할 개념 3가지>
1. 라우팅 테이블
- 특정 네트워크에 대해 어떤 경로로 나갈 지 정보를 가지고 있는 테이블, 그리고 이러한 작업이 바로 라우팅
- 목적지 네트워크를 도착으로 표기 + 그 대상은 Next Hop
- 서브넷 별로 적용
- 하나의 서브넷 + 하나의 라우팅 테이블
2. 인터넷 게이트웨이
- VPC 내부에 존재하는 인스턴스가 외부로 나갈 때 관문
- 사설 서브넷 인스턴스 : 외부와 통신하려면 NAT 게이트웨이 통해서 나오고 다시 이곳을 경유
(참고 --> NAT 게이트웨이는 퍼블릭에 존재해서 결국에는 퍼블릭 서브넷의 라우팅 테이블 적용을 받게 되는 것)
3. NAT 게이트웨이
- 인스턴스가 외부와 통신하기 위해 경유하는 첫 게이트웨이
- 사설 IP의 인스턴스가 공인 IP를 할당받지 않은 상태
외부 -> 내부
; ELB(load balancer)통해서 들어옴
내부 -> 외부
; public subnet 에 있는 NAT gateway를 통해 나가야함
나갈때는 공인 ip가 필요
그러한 것들을 관리하는 지침이 바로 Routing table -> 패킷 정보들이 들어있음
이러한 것을 outbound 인터넷 이라고 함
<언제 사용할까??>
private subnet 기반으로 서버들을 올릴 때
얘네는 사설, 즉 내부에서만 쓸 수 있는 주소를 갖는 데
들어올때는 몰라도 나갈때 수월하도록 public에 NAT gateway가 있는 것
인터넷과 통신하기 위해 필요한 디바이스 : Internet gateway (IGW)
VPC 생성할 때마다 Internet gateway를 생성해서 연결해주어야 한다
그래서 내부에 가상머신을 올리면 얘를 타고 외부 통신이 진행되는 것
그리고 VPC는 서브넷을 통해 나누어서 쓸 수 있다
CIDR표기법
Classless Internet Domain Routing
IPv4 주소=Network 주소+Host주소
공인IP와 사설 IP
VPC 생성할 때 클래스별로 만들어지는 사설 IP주소 범위
A 10.0.0.0/16 (16이 MAX)
B 172.16~172.31
C 192.168.X.0
네트워크 주소가 부족하다면 호스트 꺼 일부를 사용할 수도 있다. --> 서브넷팅
Hop count 개념 짚고 넘어가기
1. Hop
- 단순히 영어 뜻으로 보면 건너뛰는 모습을 의미하는 단어
- 각 패킷이 라우터를 건너가는 모습을 비유했다고 합니다
2. Next Hop
- 목적지까지 가기위한 바로 다음의 라우터를 의미
- 각 라우터는 패킷이 들어오면 검사 후에 라우팅 테이블 속에 있는 정보 활용
- 다음으로 hop할 라우터로 전달
3. Hop Count
- 라우터 수를 거칠 때마다 count 되는 데 그 라우터 수
그래서 저는 기본적으로 뭐로 되어있는 지 궁금해서
cmd 창 확인했습니다
다음 명령어 내려주세요
route PRINT -4
그러면 다음과 같이 되는 데
기본 게이트 웨이가 192.168.0.1 이군요!
'IT 일기 (상반기) > CLOUD' 카테고리의 다른 글
[CLOUD] 클라우드 스토리지 유형 (0) | 2020.12.24 |
---|---|
[CLOUD] AWS_VPC 가상네트워크환경 구축 + 삭제 (0) | 2020.12.23 |
[CLOUD] AWS_EIP연결, EBS 볼륨 (0) | 2020.12.23 |
[CLOUD] AWS_가상 네트워크 인프라 생성 (0) | 2020.12.23 |
[CLOUD] AWS_PuTTY (0) | 2020.12.22 |