[AWS Solutions Architect-Associate|SAA] 개념정리 (1)

리전

• AWS 서비스 운영 지역
• 복수개의 가용영역(AZ)로 이루어진 데이터 센터의 집합

AZ (Availability Zone) 가용영역

• 하나 혹은 복수의 데이터센터로 구성된, 물리적으로 완벽히 분리된 인프라
• 별도의 파워 인프라스트럭쳐로 운영함
• 데이터센터간 네트워크 이중화 구성
• 가용 영역간 충분한 이격거리 존재

Points of Presense

• 400개의 엣지 로케이션, 13개의 지역 엣지 캐시
• CDN 및 Edge 서비스 캐시 서버

AWS 네트워킹 서비스

VPC의 정의

• Virtual Private Cloud
• 사용자가 정의한 가상의 네트워크 공간
• 완전한 네트워크 제어
• vpc내 모든 ec2 인스턴스들은 사설 IP가 부여된다.
• 개별 인스턴스에 공인 IP 할당이 가능함 (Public IP / Elastic IP)
  Public IP : 공인 IP 이지만 계속 변경됨
  Elastic IP : 변경되지 않는 IP (고정됨)

VPC 생성 순서

• 리전 선택 및 IP주소 범위 설정 (CIDR)
• 인터넷 게이트웨이 생성
• 가용 영역 내에 필요한 서브넷 정의
• 라우팅 구성
• VPC로 송수신되는 트래픽 제어

리전 선택 (ap-northeast-2, 서울)

• 서울에는 가용영역이 4개 존재함

VPC생성 : IP범위 고려하기 (CIDR)

• VPC확장 시나리오를 미리 고려하여 중복되지 않는 IP range로 결정한다
• 172.31.0.0/16 -> 2^(32-16) = 65,536개의 IP 대역 존재

VPC생성 : 서브넷 및 IP범위

• 전체 VPC에 대해서 초기 설정한 CIDR 범위에 해당하는 갯수만큼 IP부여 가능
• VPC 안에 퍼블릭 서브넷, 프라이빗 서브넷 설정하여 IP 나눠 갖는다.
  Public IP : 전세계용 주소 체계
  Private IP : VPC 내부용 주소 체계
  Elastic IP : 전세계용 주소 체계인데, 변하지도 않는다.

Elastic IP

• 계정에 할당된 고정 IP
• 리전당 기본 5개의 EIP 할당 가능함

VPC생성 : 인터넷 게이트웨이와 라우팅 테이블

• 인터넷 게이트웨이 : VPC와 외부 인터넷과 연결
• 라우팅 테이블 : VPC내부에서 routing
  0.0.0.0/0 -> 인터넷 게이트웨이로 연결

NAT Gateway

• Private Subnet을 위해서 Public Subnet에 NAT Gateway생성함
• Public Subnet내에 인스턴트 형태로 존재함
• Private Subnet도 NAT Gateway를 이용해서 외부 인터넷과 연결될 수 있다.