AWS를 인터넷과 연결시켜보자

AWS의 인터넷 연결

1. 인터넷 게이트 웨이
2. NAT 디바이스(NAT Gateway, NAT Instance)
3. Proxy Instance

VPC 끝포인트 설정을 통해 안전한 통신 환경을 제공해보자

VPC 엔드포인트

AWS에서 제공되는 대부분의 서비스에 접근하려면, 퍼블릭 네트워크 통신이 필요하다.
하지만 금융 서비스처럼 강력한 보안 요건을 충족하려면, 격리된 프라이빗 서브넷 내에
자원이 생성 되어야 하며, 인터넷 통신이 되지않는 프라이빗 서브넷이 외부 퍼블릭
네트워크 통신이 가능하도록 만들어 주는 것이 VPC 엔드포인트이다!

나만의 작고 귀여운 프라이빗 서브넷을 만들어보자. 물논 밖으로 나가려면 대문을 거쳐가야 한다.

프라이빗 서브넷 생성하기

TCP/IP 전송 방식은 기차놀이처럼 줄줄이 연결되어있다. 우리는 기차역을 만들 것이다.

VPC 퍼블릭 / 프라이빗 서브넷 설정 실습

VPC 생성

VPC의 생성은 AWS의 VPC 메뉴에서 할 수 있다.
VPC 생성 버튼을 클릭하면, 다음과 같은 화면이 나온다.

VPC를 설정 할 땐, 퍼블릭/프라이빗 영역설정이 중요하다

VPC (Virtual Private Cloud)란?

VPC는 Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여,
사용자가 정의한 가상 네트워크상에서 다양한 AWs 리소스를 실행할 수 있게 지원한다.
한 마디로 독립된 가상의 클라우드 네트워크 라 볼 수 있다.

사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹,
네트워크 ACL 등을 생성하고 제어할 수 있다.

AWS Cloudformation 이란?

AWS 의 Cloudformation 기술 공식 설명은,
AWS CloudFormation은 환경의 모든 인프라 리소스를 안전하고 반복 가능한 방식으로 설명하고 프로비저닝할 수 있도록 공통 언어를 제공합니다.
라고 하는데..

즉, 쉽게 말하자면, 자동화된 인프라 구축을 도와주는 서비스라고 하겠다.

EC2 인스턴스를 생성해 보자!

AWS의 EC2란, 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 웹 서비스이다. 쉽게 말하면, 클라우드 상에 내 PC를 한 대 얻는 것과 같은거라고 생각하면 된다.

EC2를 생성하기 위해선 AWS에 회원가입을 하고, AWS Management Console에 로그인을 한다.
그 뒤, EC2 서비스를 클릭하고, 위 스크린샷의 주황색 버튼, 인스턴스 시작 버튼을 누르면 EC2를 만들 수 있다.

AWS Global Infrastructure

AWS는 전 세계적으로 분포한 데이터센터를 통해, AWS를 서비스 하고 있다.
현재 AWS는 24개의 Region(리전)과 77개의 가용영역(Availability Zone),
220개 이상의 연결구간 POP(Point of Presence)를 운영하고 있다.

참조) AWS Global Infra Official info site
https://aws.amazon.com/ko/about-aws/global-infrastructure/

글로벌 네트워크들은 해저 광케이블을 통해 연결되어 있고, 물론 반갑게도 서울을 찍어보면 도쿄와 홍콩으로 연결된 해저 광케이블을 볼 수 있다.
물리적으로 케이블의 거리가 멀면 ping은 비례하겠거니.. 생각이 든다.

AWS(Amazon Web Services)란..?

AWS가 세계를 휩쓸고 있다.
클라우드 서비스는 기존의 온프레미스(On-Premise) 방식을 넘어
업계의 표준으로 다가서고 있고, 많은 기업들이 서버를 클라우드로 이전하는 추세이다.

평소에 AWS를 활용해 서비스를 배포하고, 이것저것 기능을 더해 아키텍쳐를 설계해 본 경험은 있지만,
네트워크에 대한 이론적 배경을 좀 더 자세히 공부하고 싶어서,
AWS Network Online Study [ANOS 2기]를 시작하게 되었다.