[ACC 3주차] : VPC, Route 53

라우팅?

네트워크에서 경로를 찾는 행위

네임서버?

ip주소랑 domain name을 연결해주는 역할

Route 53

Route53: 

- AWS의 DNS 서비스

- DNS(네임서버) + Port(health check) + L4(Failover기능) + GSLB(라우팅 정책)

- 도메인을 타깃으로 분산처리 가능(로드밸런서)

IP(Internet Protocol)란?

- 인터넷에 연결되어 있는 모든 장치를 식별할 수 있도록 각각의 장비에게 부여되는 고유 주소

 

고정 IP란?

- 컴퓨터에 고정적으로 부여된 IP

유동 IP

공인 IP란?https://ip.pe.kr/

ICANN -> ISP로부터 할당받아 전역 internet에서 사용되는 IP

사설 IP란?

로컬에서 사용되는 IP (cmd창 ipconfig)

DNS(Domain Name System)란?

도메인 네임을 네트워크주소로 변환하거나 그 반대의 역할을 수행하는 분산형 데베 시스템

aws.amazon.com (도메인 네임) -> 192.168.1.0

 

분산형 데이터 베이스 시스템인 이유?

client가 aws.amazon.com (도메인 네임) -> 192.168.1.0 ip주소를 원하면

root DNS로부터 .com DNS(TLD DNS)를 찾고 

.com DNS로부터 amazon.com DNS를 찾고

amazon.com DNS에서 aws.amazon.com 의 ip주소를 획득함

 

DHCP -> ARP -> DNS -> TCP -> HTTP/HTTPS

 

DNS record란?

request 패킷을 받았을때 , 어떻게 처리할지 정해둔 지침 

RR(Name, Value, Type, TTL)의 형식 

 

CNAME: 도메인주소를 또 다른 도메인주소로 이중 매핑 

(http://www.movie.com, KOREA-CDN.movie.com, CNAME, 20),(http://www.movie.com, US-CDN.movie.com, CNAME, 20)

 

Alias : Route53에서만 제공하는 특별한 레코드로 도메인 네임과 AWS리소스간의 연결

 

NS : 네임서버레코드로 도메인에대한 네임서버의 권한을 누가 관리하고 있는지 알려주는 방법

 

 

 

IP란? 인터넷에 연결된 모든 장치들을 식별할 수 있도록 각각의 장비에게 부여되는 고유의 주소

네트워크 데이터가 우리한테 잘 도달할 수 있도록 우리가 가진 주소 정보

총 32 비트로 이루어짐 

 

CIDR란?

Classless inter-domain routing

네트워크 id랑 호스트 id 주소 범위를 구붆

192.168.0.0/24

24개의 비트를 네트워크 id로 mask하여 오른쪽에 있는 나머지 비트를 호스트 id로 활용함 (256개의 ip주소 도출)

 

IP주소 = 네트워크 ID (수많은 호스트들을 효과적으로 관리하기 위해 크게 묶은 단위)+ 호스트 ID(호스트를 개별적으로 관리하기위해 사용되는 ID)

 

VPC란? virtual private cloud

시스템이 복잡도가 상승해서 하나의 리소스를 추가하기위해서는 모든 리소스 관계를 수정해야 하는 번거러움이 존재 

독립된 가상 네트워크망

 

리전당 5개 설께 , vpc당 5개의 CIDR 설정가능 , 다른 vpc나 네트워크와 범위가 겹치면 안됨 /28로 설정해주는게 좋음

 

Subnet란?

vpc의 ip주소를 나눠 리소스가 배치되는 물리적인 주소 범위 

ip네트워크 논리적인 영역을 쪼개서 만든 하위 네트워크망

vpc가 하나의 리전안에 존재하는 것 처럼

서브넷은 하나의 AZ에만 존재 

 

IGW (internet gate way)란?

vpc의 리소스를 인터넷에 연결하도록 허용하는 EC2 인스턴스나 람다 함수

 

Route Table란?

서브넷 혹은 게이트 웨이의 네트워크 트래픽이 어디로 전송되어야 될지에 관한 라우팅 규칙을 포함한 테이블

 

Private Subnet이라는 망 구조를 유지하면서 외부와 조건적으로 데이터 통신이 가능하게 하는 방법!

1) NAT Gateway

인터넷 접속이 가능한 Public Subnet에 NAT Gateway를 설정해두고 Private Subnet이 외부 인터넷이 필요할 때

NAT Gateway을 거치도록 라우팅을 추가

Private Subnet의 AWS 리소스 -> Public Subnet의 NAT Gateway -> IGW -> 외부 연결 가능
하지만 반대로 외부 -> Private Subnet으로 연결은 X

 

 

2) Bastion Host

Public Subnet에 위치해 외부에서 Private Subnet으로의 통신을 도와주는 대리인

 

NACL란? Subnet의 수호자

인스턴스 별로 보안 그룹(Security Group)을 설정

숫자가 낮을 수록 우선 순위가 높아 규칙이 중복 적용될 때 낮은 숫자의 규칙 적용

 

VPC Peering

AWS 네트워크를 통해 연결되므로 안전
VPC의 CIDR가 서로 겹치면 안됨 

VPC 피어링 관계는 전이되지 않음
피어링을 활성화하고 싶다면 VPC 서브넷의 
라우팅 테이블도 통신이 가능하도록 업데이트를 
해줘야 함
서로 다른 계정, 서로 다른 리전에서도 가능