섹션 2. AWS 클라우드 VPC 네트워크 이해와 인프라 구성

VPC 네트워크 구성 이해

• VPC (Virtual Pricate Cloud) 정의
  
  • 클라우드 서비스 내 논리적으로 독립된 가상의 네트워크
  • 2011년 8월 정식 서비스로 인정
  • 사용자 IP내역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨어, 보안 그룹, 네트워크 ACL 등을 생성/수정, 제어할 수 있음

• VPC 종류

  구분	기본 VPC	사용자 VPC
  생성 주체	AWS	사용자
  AWS 리소스	정해진 리소스를 미리 생성	수동 생성
  리전별 생성 수	1개	최대 5개(기본값)

• VPC 특징
  1.  확장성
     • 클라우드 서비스에서 쉽게 VPC 자원을 생성/수정/삭제 가능, 관리의 편의성 제공
  2. 보안
     • 인스턴스, 서브넷에서 인바운드와 아웃바운드 필터링을 수행할 수 있게 보안그룹과 네트워크 ACL을 제공함
  3. 사용자 중심
     • 사용자가 원하는 대로 손쉽게 제어할 수 있으며, 네트워크 지표와 모니터링 도구를 활용하여 관리에 시각화를 더할 수 있음
• VPC 실습

출처 - www.boanproject.com

출처 - www.boanproject.com

 

보안 그룹과 네트워크 ACL

• 보안 그룹
  • 인스턴스 레벨의 접근 제어를 수행
  • EC2 인스턴스나 ALB 등과 같은 특정 대상에 대한 접근 제어 정책
  • Stateful 접근 제어 동작
    • 이전 상태 정보를 기억하고 있으며, 인바운드로 들어오는 트래픽이 허용되면 아웃바운드로 돌아갈 때 규칙 상관없이 허용
• 네트워크 ACL
  • 서브넷 레베르이 접근 제어를 수행
  • VPC 내부에 생성한 서브넷 네트워크에 대한 접근 제어 정책
  • Stateless 접근 제어 동작
    • 아웃바운드 규칙을 허용할지 거부할지 결정

 

부하 분산(Elastic Load Balancing)

• 로드 밸런싱
  • 인스턴스 상태 확인, 데이터를 분산하여 전달하는 네트워크 역할

프로젝트 네트워크 구성도(출처 - www.boanproject.com)

• 로드 밸런싱 특징
  1. 고가용성
     • 트래픽을 다수의 대상으로 분산하여 고가용성 유지
  2. 상태 확인
     • 대상 그룹에 대한 keeplive를 통해 주기적으로 상태 확인
  3. 보안 기능
     • 보안 그룹을 적용하여 보안 옵션을 부여할 수 있음
  4. 4계층/7계층 로드밸런싱
     • HTTP/HTTPS의 7계층의 애플리케이션 로드 밸런싱과 TCP/UDP의 4계층 로드 밸런싱을 사용할 수 있음
  5. 운영 모니터링
     • ELB 애플리케이션 성능을 실시간으로 모니터링할 수 있음

• •