본문 바로가기
Server/AWS

Youtube Lecture - 7

by 포항돼지 2023. 7. 6.

Networking (Private IP/NAT/CIDR)

 

 

Source Port로 누구한테 왔는지 distinguash 함

 

 

AWS의 구조 (VPC {Virtual Private Cloud})

 

VPC = 원래는 Public internet 에서 접근이 안되는게 기본 원칙임

그래서 AWS서비스 원칙으로 EC2는 interner gateway 통해서 나갔다가 각종 아마존 서비스에 접속하는 식으로 해야함

 

VPC는 다른 AWS 일반 Service 들과 다른 성격을 가지고 있음. 다른 일반 서비스는 바로 인터넷 에서 접근이 가능하지만, VPC는 꼭 internet gateway 통해서 거쳐가야함 (완전히 외부와 격리된 서비스/즉 내가 원하면 외부에서 접근 못하게하는 인프라 만들수 있게 되는거)

즉 VPC = 가상의 나만을 위한 데이터센터

 

내 입맛대로 가상의 데이터 센터에 Infra 구성가능
그리고 CIDR Block 안의 IP assign 가능

CIDR Notation 값을 기준으로 Prior Path 설정 (높을수록 더 높은 Metric을 가짐)

pcx-112233445566778899 = VPC Peering 주소
igw = internet gatew way

Route Table은 어디로 갈지만 알려줌, 직접 보내는 역할은 Route Table이 안함

프라이벳 서브넷 서버들이 데이터를 가져오기 위해서 프라이벳 서브넷을 사용 하는 개념

일반적으로 서버 돌리는 거랑 비슷함, Webserver 공인 IP 박아놓고 Private IP하나 더줘서, Private server단에들이랑 통신 가능하게 만드는거

즉 퍼블릭 서브넷 = 인터넷 게이트웨이로 가는 경로가 잇는 서브넷

프라이벳 서브넷 = 인터넷 게이트웨이로 가는 경로가 없는 서브넷

 

 

 

 

 

'Server > AWS' 카테고리의 다른 글

Youtube Lecture - 8  (0) 2023.07.06
Youtube Lecture - 6  (0) 2023.07.04
Youtube Lecture - 5  (0) 2023.06.30
Youtube AWS lecture - 4  (0) 2023.06.29
Youtube AWS Lecture - 3  (0) 2023.06.28