아마존 vpc
1. aws에서 제공하는 계정 전용 가상 네트워크
2. 네트워크 서브넷 범위, 라우팅 테이블, 네트워크 게이트웨이 부분으로 가상 네트워크 환경을 설정하게 한다
vpc 설정 순서 - 로그인 -> vpc 생성 -> 서브넷 설정 -> 인터넷 네트워크 연결
| 로그인 | vpc 생성 | 서브넷 설정 | 네트워크 연결 |
| 로그인 후 리전을 선택 vpc 대시보드에 접속하는 단계 |
vpc 이름 생성, CIDR 블록 설정, 테넌시 선택(가상네크워크에서 하드웨어의 점유 유무) 단계 | 서브넷 이름 생성, 대상 VPC 선택, 가용영역 설정, CIDR 설정단계 | 인터넷 게이트웨이 생성, IGW, VPC 연결, 라우팅 설정 단계 |
서브넷 - 네트워크를 작게 세분화한 네트워크를 말하며 보안 목적이 주된 이유. 리전별로 설정하는 것은 이런 이유이며, 이것은 각 서비스별 리전이 있고, 곧 서브넷은 물리적인 장소를 특정할 수 있다
* CIDR - ip 주소의 수, /24(256개) /20(4096개) 2의 32-네트워크 길이의 제곱 값, 네트워크 분할하는데 사용하는 표기
ip 주소 할당과 dhcp - 아마존의 경우 ec2 인스턴스와 rds 데이터베이스 뿐만 아니라 라우터, 인터넷 게이트웨이의 ip 주소에 대해서도 예약 주소 사용을 가능하게 함
네트워크와 라우팅
| 네트워크와 라우팅 | ip주소와 게이트웨이 | ip마스커케이드 | nat |
| 여러대의 pc를 네트워크 상에 한번에 연결할 수 있게 하는 것은 라우팅이다. (인터넷과 컴퓨터들의 중간 매개) |
라우팅이 pc에 데이터를 전달할때 각 대상의 식별주소를 담당. | 특정 지역 내의 LAN을 통해 전송, 연결이 아니라 네트워크를 통해 다른 곳으로 연결할 필요성이 있는 경우 . lan의 내외부 환경의 접속 출입을 담당 마스커케이드는 내부->외부의 출입을 관리. 일대일 방식의 포트상의 통신 식별 번호 변환 가능 |
마스커케이드와 달리 nat의 경우 식별 번호 변환 기능이 없으며 다대다 형식 |
'통계데이터과학과 및 컴퓨터과학 독서' 카테고리의 다른 글
| 7-1. 데이터베이스 서비스 RDS (0) | 2024.10.28 |
|---|---|
| Part 6-2. 가상 네트워크 (0) | 2024.10.21 |
| Part 5. 스토리지 S3 (0) | 2024.10.07 |
| Part 4. 서버 EC2 (0) | 2024.09.29 |
| Part 3. aws 사용을 위한 도구 (0) | 2024.09.23 |