6/8 AWS Icon PPT, AWS 전체적인 모식도에 따라 네트워크 개념 정리 (VPN, VPC, 서브넷, 게이트웨이 등)

AWS 클라우드환경 네이티브 수업 20일차

 

 

진행

AWS Icon PPT 대~충 훑었음

pem 파일을 ppk로 변환하는 법

PuTTY 다운 

 

 

요약

1. AWS Icon 에서 기능 정리가 되어 있다~

2. Auto Scaling

3. Load Balancer

4. VPN,VPC

5. 서브넷, 라우팅 테이블과 라우터

6. 인터넷 게이트 웨이, 네트워크 ACL과 보안그룹, NAT 게이트웨이

 

저녁시간 조퇴해~쓰

 

6. pem 파일을 ppk로 변환하는 법 / PuTTY 다운 

 

 

 

---

 

 

AWS Icon

아마존에서 어떤 기능을 제공하고 있고 그게 어떤 아이콘인지에 대해서 AWS에서 정리해 놓은 PPT

=> 구글에 검색해서 아키텍쳐 아이콘 PPT 받을 수 있음

    파일명은 대충... AWS-Architecture-Icons-Deck_For-Light-BG_04302022

=> 나중에 아키텍쳐 문서화 할 때 참고해서 쓸 것, 아래 그림 처럼 있다.

 

 

 

 

---

 

 

 

Auto Scaling

서버들의 묶음 단위인 오토스케일링 그룹(Auto-Scaling Group)에 연결하여

서비스 수요 변화에 따라 서버의 개수를 최소로 유지하거나 최대로 늘려

안정적이고 탄력적인 서비스를 구현하는 클라우드 기술.

 

이로 인해 얻을 수 있는 이득

• 예상치 못한 서비스 부하에 효과적으로 대응할 수 있다.
• 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지할 수 있다.

 

 

Auto Scaling 동작 원리

출처 : 삼성 SDS / https://m.post.naver.com/viewer/postView.naver?volumeNo=29960975&memberNo=36733075

 

 

 

---

 

 

 

Load Balancer

로드밸런서는 서버에 가해지는 부하를 조절해주는 장치 또는 기술을 통칭.

클라이언트와 서버풀(Server Pool, 분산 네트워크를 구성하는 서버들의 그룹) 사이에 위치,

한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 퍼포먼스를 보일 수 있도록 한다.

로드밸런싱은 여러 대의 서버를 두고 서비스를 제공하는 분산 처리 시스템에서 필요한 기술.

 

 

Scale-up / Scale-out

 

서비스의 제공 초기 단계

=> 적은 수의 클라이언트로 인해 서버 한 대로 요청에 응답 가능.

=> 클라이언트의 수 증가

=> 기존 서버만으로는 정상적인 서비스가 불가능

=> 증가한 트래픽에 대처할 수 있는 방법이 Scale-up / Scale-out.

 

 

출처 : https://m.post.naver.com/viewer/postView.naver?volumeNo=27046347&memberNo=2521903

 

Scale-up

서버 자체의 성능을 확장.

 

Scale-out

기존 서버와 동일하거나 낮은 성능의 서버를 두 대 이상 증설하여 운영

해당 방식으로 결정했다면 여러 대의 서버로 트래픽을 균등하게 분산해주는 로드밸런싱이 반드시 필요.

 

 

 

Scale-out을 사용했을 때 AWS 전체적 모식도

 

 

 

 

---

 

 

 

VPN(Virtual Private Network) /  VPC (Virtual Private Cloud)

 

 

VPN은 위 그림처럼 네트워크A, B가 물리적으로는 같은 네트워크(사무실) 상에 있지만

논리적으로 다른 네트워크인것처럼 동작하게 한다.

=> 보안상이든 어떤 이유를 위해서 분리하고 싶을 때

 

 

 

 

비슷한 개념으로 VPC를 설명하자면

 

VPC 적용 전

 

위의 그림은 시스템의 복잡도를 올린다.

또한, 하나의 인스턴스만 추가되도 모든 인스턴스를 수정해야 한다.

=> 인터넷 전용선을 건물 뜯어내서 다시 까는것과 같음.

 

 

VPC 적용 후

VPC 적용을 하게 되면 VPC별로 네트워크를 구성 및 설정이 가능함.

또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동하게 됩니다.

(VPN 적용한 것처럼, VPC는 클라우드식 VPN이다.)

 

 

 

---

 

 

 

서브넷

 

 

 

서브넷은 더 많은 네트워크망을 만들기 위해 VPC를 쪼개는 과정.

VPC보다 작은 단위이기 때문에 서브넷 마스크가 더 높게 되고 아이피범위가 더 작은 값을 갖음.

각각의 서브넷은 가용영역 안에 존재하며 서브넷 안에 RDS, EC2와 같은 리소스들을 넣을 수 있음.

 

 

 

 

 

라우팅 테이블과 라우터

 

 

라우터 : 목적지 / 라우팅테이블 : 각 목적지에 대한 이정표

네트워크 요청이 발생 -> 데이터는 라우터로 간다. 

네트워크 요청은 각각 정의된 라우팅 테이블에 따라 동작.

 

위의 그림에서 서브넷 A의 라우팅테이블은 172.31.0.0/16이고 타겟은 로컬이다.

즉, VPC안의 네트워크 범위를 갖는 네트워크 요청은 로컬에서 찾도록 되어 있다.

하지만 그 이외 외부로 통하는 트래픽 처리가 불가

=> 이를 쓰기 위해 인터넷 게이트웨이를 사용

 

 

 

 

 

인터넷게이트웨이

 

 

 

VPC와 인터넷을 연결해주는 관문.

 

위의 서브넷 B의 라우팅 테이블 : 0.0.0.0/0

=> 모든 트래픽에 대하여 IGA(인터넷 게이트웨이) A로 향해라!

 

라우팅 테이블은 가장 먼저 목적지의 주소가 172.31.0.0/16에 매칭되는지를 확인

=> 매칭되지 않는다면 IGA  A로.

 

퍼블릭서브넷 : 인터넷과 연결되어있는 서브넷

프라이빗서브넷 : 인터넷과 연결되어 있지 않는 서브넷 

 

 

 

 

 

네트워크 ACL과 보안그룹

 

 

네트워크 ACL과 보안그룹은 방화벽과 같은 역활을 함.

인바운드 트래픽과 아웃바운드 트래픽 보안정책을 설정 가능.

 

보안그룹은 Stateful(상태정보를 저장 하는 형태)한 방식

동작하는 보안그룹은 모든 허용을 차단하도록 기본 설정. 필요한 설정은 허용 필요.

네트워크ACL과 다르게 각각의 보안그룹 별로도 별도의 트래픽을 설정 가능

서브넷에도 설정 가능. 각각의 EC2인스턴스에도 적용 가능.

 

네트워크 ACL은 Stateless(상태정보를 저장하지 않는 형태)하게 작동

모든 트래픽을 기본설정 되어 있기 때문에 불필요한 트래픽을 막도록 적용 필요.

서브넷 단위로 적용되며 리소스 별로는 설정 불가.

 

네트워크ACL과 보안그룹이 충돌한다면 보안그룹이 더 높은 우선 순위를 갖음.

 

 

 

 

 

NAT 게이트웨이

 

 

NAT 게이트웨이는 프라이빗서브넷이 인터넷과 통신하기위한 아웃바운드 인스턴스를 말한다.

 

프라이빗 네트워크가 외부에서 요청되는 인바운드(내부를 향함)는 필요 없더라도

필요에 의하여 아웃바운드(외부를 향함) 트래픽만 허용 되어야 할 경우에

퍼블릭 서브넷상에서 동작하는 NAT 게이트웨이가 프라이빗서브넷에서 외부로 요청하는 아웃바운드 트래픽을 받아

인터넷게이트웨이와 연결.

 

 

 

출처 : https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

 

 

 

---

 

 

 

pem 파일을 ppk로 변환하는 법

 

 

https://macmini.tistory.com/7

 

pem 파일을 ppk 파일로 변환하는 방법(Feat. PuTTY)