Dream's Dream

Study/AWS

[AWS] AWS 기본 개념 정리

Dream Amal 2024. 4. 1.

클라우드란?

  • network에 기반을 두고 있음
    ⇒ network가 없으면, 클라우드를 사용할 수 없음
  • cloud의 내부 archtecture도 network로 이루어져 있음
    • 접근, 보안, 가용성까지도 network내에서 설정할 수 있음

AWS의 네트워크

  • Region
    • 국가, 도시 단위의 지역
    • 하나의 Region 내에는 반드시 2개 이상의 AZ를 가짐
    • 한국은 Seoul Region에 속해있으며, 2023년 현재 3개의 AZ가 존재함
  • VPC
    • CIDR 필요 (192.169.0.0/16)
    • AWS에서 제공하는 격리된 가상의 network영역
      • AWS를 사용할 때, default VPC가 제공됨
      • internet gateway가 필요!
  • Availability Zone (AZ)
    • 하나 이상의 DC를 클러스터링 한 집합
    • AZ 간에는 물리적인 거리(100km 미만)가 존재함
      • why?
        • 가용성을 극대화(고가용성)하기 위해
        • 안정성을 높이기 위해
        • 실시간 동기화를 위해 100km 미만으로 설정
    • 각각의 AZ 마다 IP 대역을 다르게 할당해주어야 함
      • 각 AZ는 다른 network 범위임
      • 하나의 AZ는 여러 개의 subnet을 가지고 있을 수 있음
  • 클라우드 network에서는 사설 IP만 할당 가능
    • 외부에서의 접근이 차단됨
    • 외부로 나갈 때 공인 IP를 사용함
      1:1 NAT로 default 설정되어 있음
    • broadcast, multicast를 지원하지 않음
      • CSP 3사 중 유일하게 AWS는 multicast를 (부분적으로) 지원함
  • EIP (Elastic IP)
    • Public Dynamic IP
      • 고정 공인 IP
    • region당 5개까지 할당받을 수 있음
  • Public Subnet
    • 외부로의 네트워크 가능
    • 외부에서의 접근 가능
    • ⇒ Web Server 등에 용이
  • Private Subnet
    • 내부에서 통신 가능
      • subnet 간에도 방화벽이 존재
    • 외부에서의 접근 불가능
    • 외부로의 네트워크 불가능
    • ⇒ DB Server 등에 용이
  • VPN only Subnet
    • Virtual Private Network를 위한 서브넷
    • 공인 IP가 없어도(보안을 위해) 인터넷을 사용할 수 있도록 하기 위해 사용

AWS Architecture

구Version Icon

WordPress: Best Practices on AWS | Amazon Web Services

 

WordPress: Best Practices on AWS | Amazon Web Services

As most of you already know, WordPress is a popular open-source blogging platform and content management system (CMS) based on PHP and MySQL. AWS customers deploy everything from simple blogs to high-traffic, complex websites. We have recently updated the

aws.amazon.com

  • VPC영역은 어디인가
    • 대부분의 서비스가 VPC(network) 안에 속해있음
    • VPC밖에 있는 서비스들은 network 상에서의 통신이 불가능함
      • 스토리지 서비스인 S3는 VPC 외부에 있음
  • AZ는 몇 개 존재하는가
  • 클라우드에서의 subnet끼리는 통신이 가능함
    • AZ간에는 고속의 network로 연결되어 있음

AWS로 서버를 만드는 과정

  1. VPC를 할당받음
  2. 사용할 AZ 갯수를 선정함
  3. subnet 영역을 나눔
    • 1번 IP - 라우터에게 자동 할당
    • 2번 IP - DNS
    • 3번 IP - Reserved
    • 사용자는 .4 ~ .254 까지 사용 가능함
      • .255는 broadcast용이지만 클라우드에서는 활용 X
    • subnet을 만드는 순간 VPC 내에 존재하는 라우터(implied router)에 자동 연결됨
      • subnet 간의 통신이 가능함
  4. implied router의 라우팅 테이블에 IGW(internet gateway)의 주소를 기재해주어야 함
    • 0.0.0.0/0 IGW
    ⇒ internet 통신 가능!
  5. Public Subnet에 존재하는 ENI(Elastic Network Interface)에 EIP를 할당
    = LAN card에 고정 공인 IP를 할당
728x90

'Study > AWS' 카테고리의 다른 글

[AWS] Lambda를 활용해 CI/CD trigger 만들기  (1) 2024.04.22
[AWS] CloudWatch 지표에 대한 레퍼런스 정리  (0) 2024.04.01
[AWS] 데이터베이스 종류 및 용어 정리  (0) 2024.04.01
[AWS] 클라우드 보안  (1) 2024.01.22
[AWS] Petclinic 3Tier 연동 방법  (0) 2024.01.17

댓글

티스토리툴바