Cloud Computing
#5. AWS NETWORKING + VPC
Frisbeen
2025. 4. 24. 02:29
OSI 7계층 (네트워킹 7 계층)
데이터를 어떻게 주고받을까? 계층을 나눠서 통신의 역할을 분담한 구조
계층이름설명
| 1 | 물리 (Physical) | 하드웨어 전송 (케이블, 전압) |
| 2 | 데이터링크 (Data Link) | 물리 계층의 송수신 데이터 흐름 제어 |
| 3 | 네트워크 (Network) | 목적지까지의 전달 경로 설정 (IP 주소) |
| 4 | 전송 (Transport) | 종단 간 데이터 전송의 신뢰성 보장 (TCP/UDP) |
| 5 | 세션 (Session) | 응용 간 통신 연결 제어 |
| 6 | 표현 (Presentation) | 데이터 형식 변환 (예: 암호화, 인코딩) |
| 7 | 응용 (Application) | 사용자와 직접 맞닿는 프로그램 계층 |
IP 주소와 서브넷
IPv4 vs IPv6
- IPv4: 32비트, 192.168.100.1
- IPv6: 128비트, 더 넓은 주소 공간 제공
IPv6는 보안(IPSec), 모바일 환경에 더 적합하지만, IPv4가 여전히 많이 쓰임.
🔹 퍼블릭 vs 프라이빗 IP
- 퍼블릭 IP: ISP가 제공, 인터넷에서 유일하며, 공인 IP 주소.
- 프라이빗 IP: 내부 네트워크용, 인터넷과 직접 통신 불가,
사설 IP 주소 대역 (퍼블릭 IP는 이 세가지 클래스를 벗어나 존재한다)
| 클래스 | 대역 |
| A | 10.0.0.0/8 |
| B | 172.16.0.0/12 |
| C | 192.168.0.0/16 |
CIDR과 서브넷 마스크
- CIDR BLOCK : IP 주소와 네트워크 크기를 /로 나타낸 형식 → 192.168.2.0/24
- /24는 앞의 24비트가 네트워크 식별자임을 의미 (나머지 8비트는 호스트 ID)
AWS 네트워킹 구조
AWS 리전 구성
- AZ(Intra-AZ): 하나의 가용영역 내부 데이터센터 연결 (군대 인트라넷 생각)
- AZ 간(Inter-AZ): 서로 다른 AZ 연결 (수십 km 떨어져 있음) (인터밀란와 에이씨밀란 생각)
- Transit Center: 리전 외부(인터넷, 다른 리전)와 연결하는 허브
Edge POP
- 전 세계에 퍼진 캐시 거점
- CloudFront, Global Accelerator 등에 활용
VPC (Virtual Private Cloud)
AWS에서 제공하는 사용자 전용 네트워크 공간 (프라이빗 클라우드)
- 서브넷은 반드시 AZ 내에 존재
- 퍼블릭 서브넷 / 프라이빗 서브넷 구분 가능
- 하나의 리전 내에서 여러 개의 VPC 생성 가능
퍼블릭 vs 프라이빗 서브넷
서브넷은 VPC 내부를 더 잘게 쪼갠 논리적 블록
즉, 하나의 VPC안에 여러개의 서브넷이 존재 가능.
서브넷마다 퍼블릭, 프라이빗 설정이 가능하며 이는 (IGW, NAT GW)의 여부에 따라 다름
| 구분 | 퍼블릭 서브넷 | 프라이빗 서브넷 |
| 인터넷 연결 | 가능 | 불가능 |
| IGW 사용 여부 | O | X |
| NAT Gateway 필요 | X | O (아웃바운드 통신 시) |
퍼블릭 서브넷: IGW 경로가 라우팅 테이블에 등록된 서브넷 (인터넷 통신 가능)
프라이빗 서브넷: NAT Gateway를 통해서만 인터넷 통신 가능
NAT 게이트웨이가 필요한 이유 for 프라이빗 서브넷
| 항목 | IGW (Internet Gateway) | NAT Gateway |
| 위치 | 퍼블릭 서브넷 | 퍼블릭 서브넷 |
| 목적 | 인바운드+아웃바운드 통신 모두 | 아웃바운드만 |
| 대상 | 퍼블릭 IP 가진 인스턴스 | 프라이빗 IP 가진 인스턴스 |
| NAT 기능 | ❌ | ✅ 사설 IP → 공인 IP로 변환 |
❗ 프라이빗 서브넷의 인스턴스는 NAT 게이트웨이 없이는 인터넷 아웃바운드 불가
보안: 보안 그룹 vs ACL
보안그룹을 유능한 경비원, ACL을 무궁화 아파트 경비아저씨라고 비유하면 편하다.
규칙 평가 또한 경비아저씨는 순차적으로 받아야할것이다
| 항목 | 보안 그룹 | 네트워크 ACL |
| 적용 대상 | 인스턴스 | 서브넷 |
| 상태성 | Stateful | Stateless |
| 응답 트래픽 자동 허용 | O | X |
| 규칙 평가 순서 | 무순서 | 순차적 |
9️⃣ AWS 네트워크 퀴즈 (정답 포함)
- IPv6의 특징이 아닌 것은?
👉 ④ 주소 공간의 제한 - 사설 IP에 대한 설명으로 올바른 것은?
👉 ② 로컬 네트워크에서만 사용 - /24 블록은 몇 개의 IP를 포함?
👉 256개 (2⁸) - 온프레미스 ↔ AWS 전용 회선 연결 서비스?
👉 Direct Connect - NAT Gateway의 주요 기능?
👉 사설 IP를 공인 IP로 변환 for 사설 서브넷 - 퍼블릭 서브넷 정의에 부합하는 것은?
👉 ③ 인터넷 리소스에 접근 가능 - 인스턴스 단위 방화벽 역할을 하는 기능?
👉 ② 보안 그룹 - 글로벌 성능 향상을 위한 최적 경로 트래픽 라우팅 서비스?
👉 ① Global Accelerator - ACL의 약자는?
👉 Access Control List