[Chap2] AWS (VPC & Internet Gateway & EC2)

리전

대규모의 서버 컴퓨터를 한 곳에 몰아두게 되면,

1. 자연 재해가 발생 할 경우 모든 서비스가 마비가 된다.
2. 모든 자원이 북미에 있다면, 지구 반대편의 아시아 지역은 멀어서 서비스가 느리다.

라는 문제점이 생긴다.

이 두가지 문제를 해결하고자, 자원들을 여러 곳에 분산해서 배치해둔 것을 리전이라고 말한다.

 

가용영역

리전을 한번 더 분산해서 배치한 것이라고 이해하면 된다

 

 

서브넷, 서브마스크, 서브넷팅 ?

IP주소는 IPv4와 IPv6 체계로 나뉜다. 

IPv4는 3자리 숫자가 4마디로 표기되는방식이다. 내부적으로 32비트(각 마디당 8bit)로 처리되는데,

예를 들어 192.168.123.123은 11000000. 10101000. 1111011. 1111011 으로 표시된다.

IPv4는 한 옥탯당(한 마디당)  256개(2^8)의 수를 나타낼 수 있어서, 256^4 = 4,294,967,296 개의 주소를 만들 수 있다.

 

IPv6는 IPv4와 다르게 32비트가 아닌 128비트 체계의 인터넷 프로토콜을 의미한다. 즉, 2^128  개의 주소를 할당할 수 있다. 각 16비트씩 8자리로 각 자리를  ':'으로 구분한다. 

서브넷은 IP주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크를 뜻한다. 이러한 서브넷을 만들때 사용되는 것이 바로 서브넷 마스크이다. 즉, 서브넷 마스크는 IP주소 체계의 네트워크ID와 호스트ID를 분리하는 역할을 한다.

서브넷 마스크를 이용하면 원본 네트워크를 여러 개의 네트워크로 분리할 수 있는데, 이러한 과정을 서브넷팅이라고 한다.

IP주소에 서브넷 마스크를 AND연산하면 네트워크ID가 된다.

 

 

라우팅

패킷에 포함된 주소등의 상세 정보를 이용하여 목적지까지 데이터 또는 메세지를 체계적으로 다른 네트워크에 전달하는 경로를 선택 그리고 스위칭하는 과정을 말한다.

(= 라우터 장비가 데이터의 목적지가 어디인지 확인하여 빠르고 정확한 길을 찾아 전달해주는 것)

라우팅을 하기 위해서는

• 출발지와 목적지의 네트워크 정보
• 목적지로 가는 모든 경로
• 최적 경로
• 지속적인 네트워크 상태 확인

이 필요하다.

목적지까지 갈 수 있는 모든 가능성있는 경로들 중에서 가장 효율적이라고 판단되는 경로 정보는 패킷을 전달할 때 바로 참고해서 사용할 수 있도록 따로 모아두는데, 이 공간을 라우팅 테이블이라고 한다.

1. 정적 라우팅
   1. 수동으로 라우팅 테이블을 만드는 방법이다.
   2. 입력된 라우팅 정보가 수정하기 전에는 이전의 값이 변하지 않고 고정된 값을 유지하며, 라우팅 정보는 관리자가 수동으로 입력한다.
2. 동적 라우팅
   1. 접하는 라우터들이 라우팅 정보를 서로 교환하여 라우팅 테이블을 자동으로 만드는 방법이다.

 

IP

고정 IP

고정 IP는 말 그대로 변하지 않고 컴퓨터에 고정적으로 부여된 IP이다.

한번 부여되면 IP 반납을 하기 전까지는 다른 장비에 부여할 수 없는 고유의 IP로 보안성이 우수하기 때문에 보안이 필요한 업체나 기관에서 사용한다.

 

유동 IP

유동 IP 역시 말그대로 변하는 IP이다.

인터넷 사용자 모두에게 고정 IP를 부여해 주기는 힘들기 때문에, 일정한 주기 또는 사용자들이 인터넷에 접속하는 매 순간마다 사용하고 있지 않은 IP 주소를 임시로 발급해 주는 IP이다.

대부분의 사용자는 유동 IP를 사용한다.

 

공인 IP

IP 주소는 임의로 우리가 부여하는 것이 아니라 전 세계적으로 ICANN이라는 기관이 국가별로 사용할 IP 대역을 관리하고, 우리나라는 한국인터넷진흥원(KISA)에서 국내 IP 주소들을 관리하고 있다.

이것을 ISP(Internet Service Provider의 약자로 KT, LG, SKT와 같이 인터넷을 제공하는 통신업체)가 부여받고, 우리는 위 회사에 가입을 통해 IP를 제공받아 인터넷을 사용하게 되는 것이다. 이렇게 발급받은 IP를 공인 IP라고 한다.

 

사설 IP

공유기를 사용한 인터넷 접속 환경일 경우 공유기까지는 공인 IP 할당을 하지만, 공유기에 연결되어 있는 가정이나 회사의 각 네트워크 기기에는 사설 IP를 할당한다.

즉, 사설 IP는 어떤 네트워크 안에서만 내부적으로 사용되는 고유한 주소이다. 사설 IP는 보통 내 컴퓨터에서 사용하는 로컬 IP라고도 불리운다.

공인 IP는 전 세계에서 유일하지만, 사설 IP는 하나의 네트워크 안에서 유일하다. 공인 IP는 외부, 내부 상관없이 해당 IP에 접속할 수 있으나, 사설 IP는 내부에서만 접근이 가능하다.

 

CIDR (classless inter-domain routing)

클래스 없는 도메인간 라우팅 기법이라는 뜻이다.

즉, 도메인간의 라우팅에 사용되는 인터넷 주소를 원래 IP주소 클래스 체계를  쓰는 것보다 더욱 능동적으로 할 수 있도록 할당하여 지정하는 방식 중 하나이다.

 

서브네팅 자체가 IP클래스에 국한되지 않고, IP주소를 쪼개는 방식을 말하는 건데, 이게 바로 클래스 없는 도메인간 라우팅 기법이다.

즉, 서브네팅 ⊂ CIDR 이라고 할 수 있다.

 

192.168.10.70/26 -> 에서 /26부분이 CIDR 표기법이다.

이 표기로 인해 한 줄만으로 네트워크 범위를 추측 또는 측정할 수 있게된다.

 

https://inpa.tistory.com/entry/WEB-%F0%9F%8C%90-CIDR-%EC%9D%B4-%EB%AC%B4%EC%96%BC-%EB%A7%90%ED%95%98%EB%8A%94%EA%B1%B0%EC%95%BC-%E2%87%9B-%EA%B0%9C%EB%85%90-%EC%A0%95%EB%A6%AC-%EA%B3%84%EC%82%B0%EB%B2%95

 

VPC

사설 아이피 대역은 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/24 3개의 대역을 가지며, 하나의 VPC에는 위의 네트워크 대역, 혹은 서브넷 대역이 할당 가능합니다.

예시로 10.0.0.0/16의 아이피 주소를 VPC에 할당한 상황에서, VPC를 원하면 다시 서브넷으로 나눠서

(단, VPC를 나눈 서브넷을 다시 나누지는 못합니다!)

각각 서브넷을 원하는 가용영역에 배치하여 사용하게 됩니다.

그렇지만, VPC의 서브넷 아이피 대역에서는 실제 네트워크와 달리, 총 5개의 아이피 주소를 호스트에 할당 할 수 없다는 것입니다.

1. 첫 주소 : 서브넷의 네트워크 대역
2. 두번째 : VPC 라우터에 할당
3. 세번째 : Amazon이 제공하는 DNS에 할당
4. 미래를 위해 예약
5. 브로드 캐스트 주소

여기서 알 수 있는 점은 " VPC 내부적으로 라우터가 있고, 그렇다면 VPC 내부 서브넷끼리 통신이 되겠네?" 입니다

 

Public Subnet과 Private Subent

Public Subnet은 VPC 서브넷 중 외부와 통신이 원활하게 되는 서브넷 대역이고,

Private Subnet은 외부와 통신이 되지 않는 서브넷 대역입니다.

퍼블릭 서브넷으로 만들고 싶은 서브넷을 인터넷 게이트웨이를 통해 밖으로 나가도록 라우팅 테이블 설정을 해줘야 합니다.

Private Subnet은 Public Subnet과 달리, 아무런 조치를 취하지 않아 (VPC가 기본적으로 사설 아이피) 외부와 단절된 서브넷입니다.