겉바속촉

[CLOUD] AWS_VPN 가상네트워크 이해하기 본문

IT 일기 (상반기)/CLOUD

[CLOUD] AWS_VPN 가상네트워크 이해하기

겉바속촉 2020. 12. 23. 16:05
728x90
반응형

 

 

이번에는

VPN 가상 네트워크를 배워보려고 합니다:)

 

 

 

다음링크를 한 번 살펴볼게요

 

https://aws.amazon.com/ko/quickstart/architecture/nginx-plus/

 

NGINX Plus on AWS - Quick StartQS 랜딩 페이지 템플릿

이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다. 이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용

aws.amazon.com

 

모범 설계된 것을 QUICK START로 제공해주는 것입니다:)

 

 

다음은 nginx 페이지에 있는 설계도

 

 

 

현재 저는 vpc쪽만 볼 예정

아랫 부분을 보면 10.0.0.0/16  --> IPv4 

 

 

 

설계도를 더 살펴볼게요

 

 

현재 구조 보면

 

가용존 2개 /  public subnet 2개 /  private subnet 2개

 

그리고 내부에 인스턴스들이 이중화된 상태

 

 

 

<우리가 알아야할 개념 3가지>

 

 

 

1. 라우팅 테이블 

  • 특정 네트워크에 대해 어떤 경로로 나갈 지 정보를 가지고 있는 테이블, 그리고 이러한 작업이 바로 라우팅
  • 목적지 네트워크를 도착으로 표기 + 그 대상은 Next Hop
  • 서브넷 별로 적용
  • 하나의 서브넷 + 하나의 라우팅 테이블

 

2. 인터넷 게이트웨이 

  • VPC 내부에 존재하는 인스턴스가 외부로 나갈 때 관문
  • 사설 서브넷 인스턴스 : 외부와 통신하려면 NAT 게이트웨이 통해서 나오고 다시 이곳을 경유

(참고 --> NAT 게이트웨이는 퍼블릭에 존재해서 결국에는 퍼블릭 서브넷의 라우팅 테이블 적용을 받게 되는 것)

 

 

3. NAT 게이트웨이

  • 인스턴스가 외부와 통신하기 위해 경유하는 첫 게이트웨이
  • 사설 IP의 인스턴스가 공인 IP를 할당받지 않은 상태 

 

 

 

외부 -> 내부

; ELB(load balancer)통해서 들어옴

 

 

내부 -> 외부

; public subnet 에 있는 NAT gateway를 통해 나가야함

 나갈때는 공인 ip가 필요

 그러한 것들을 관리하는 지침이 바로 Routing table -> 패킷 정보들이 들어있음

 

 이러한 것을 outbound 인터넷 이라고 함

 

 

 

<언제 사용할까??>

 

private subnet 기반으로 서버들을 올릴 때

얘네는 사설, 즉 내부에서만 쓸 수 있는 주소를 갖는 데

 

들어올때는 몰라도 나갈때 수월하도록 public에 NAT gateway가 있는 것

 

 

 

인터넷과 통신하기 위해 필요한 디바이스 : Internet gateway (IGW)

VPC 생성할 때마다 Internet gateway를 생성해서 연결해주어야 한다

 

그래서 내부에 가상머신을 올리면 얘를 타고 외부 통신이 진행되는 것

 

그리고 VPC는 서브넷을 통해 나누어서 쓸 수 있다

 

 

 

CIDR표기법

Classless Internet Domain Routing

 

 

 

 

IPv4 주소=Network 주소+Host주소

공인IP와 사설 IP

 

 

VPC 생성할 때 클래스별로 만들어지는 사설 IP주소 범위

 

A 10.0.0.0/16  (16이 MAX)

B 172.16~172.31

C 192.168.X.0

 

네트워크 주소가 부족하다면 호스트 꺼 일부를 사용할 수도 있다. --> 서브넷팅

 

 

 

 

Hop count 개념 짚고 넘어가기

 

1. Hop

  • 단순히 영어 뜻으로 보면 건너뛰는 모습을 의미하는 단어
  • 각 패킷이 라우터를 건너가는 모습을 비유했다고 합니다

 

2. Next Hop

  • 목적지까지 가기위한 바로 다음의 라우터를 의미
  • 각 라우터는 패킷이 들어오면 검사 후에 라우팅 테이블 속에 있는 정보 활용
  • 다음으로 hop할 라우터로 전달

 

3. Hop Count

  • 라우터 수를 거칠 때마다 count 되는 데 그 라우터 수

 

 

그래서 저는 기본적으로 뭐로 되어있는 지 궁금해서 

cmd 창 확인했습니다

다음 명령어 내려주세요

route PRINT -4

 

 

그러면 다음과 같이 되는 데

기본 게이트 웨이가 192.168.0.1 이군요!

 

 

728x90
반응형
저작자표시 비영리 변경금지

'IT 일기 (상반기) > CLOUD' 카테고리의 다른 글

[CLOUD] 클라우드 스토리지 유형  (0) 2020.12.24
[CLOUD] AWS_VPC 가상네트워크환경 구축 + 삭제  (0) 2020.12.23
[CLOUD] AWS_EIP연결, EBS 볼륨  (0) 2020.12.23
[CLOUD] AWS_가상 네트워크 인프라 생성  (0) 2020.12.23
[CLOUD] AWS_PuTTY  (0) 2020.12.22
'IT 일기 (상반기)/CLOUD' Related Articles more