반응형
실습목표. 클라우드 기본 인프라에 대한 이해
기본 구성도에서 가용성, 보안을 추가한 심화 구축 진행예정.
1. 리전 선택
리전(서울) : 리전이란 데이터센터(IDC) 라고 생각하면되는데 쉽게 말해 네트워크,서버를 사용할 수 있는 곳.
리전은 서울 뿐만아니라, 해외에서 서비스를 할거면 그에 맞는 리전을 선택하면 됀다.
2. VPC
VPC는 Virtual Private Cloud로 사용자의 AWS 계정 전용 가상 네트워크라고 설명되어있다. AWS에 가상 사설망 즉 내부 네트워크라고 생각하면된다. VPC를 생성하고 여기에 서브넷, 라우팅 테이블, 인터넷 게이트웨이, Elastic IP를 갔다 붙이면된다. - https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud
Amazon VPC란 무엇인가? Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 의 확장 가능한 인프라를 사용한다는 이
docs.aws.amazon.com
1) VPC - 생성
우측 상단 VPC 생성 클릭
이름태그, IPv4 CIDR 블록 만 기재
사용할 수 있는 IPv4 CIDR
| 24비트 블록 | 10.0.0.0 – 10.255.255.255 | 16,777,216 | 클래스 A 하나 | 10.0.0.0/8 (255.0.0.0) | 24 비트 |
| 20비트 블록 | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16개의 인접 클래스 B | 172.16.0.0/12 (255.240.0.0) | 20 비트 |
| 16비트 블록 | 192.168.0.0 – 192.168.255.255 | 65,536 | 256개의 인접 클래스 C | 192.168.0.0/16 (255.255.0.0) | 16 비트 |
2) VPC - 서브넷
생성한 VPC 를 쪼개는 작업을 해야한다. 물론 그냥 통으로 192.168.100.0/24를 써도 되지만 망분리를 위해 쪼개 쓰도록 하겠다. 물론 VPC 별로 생성해서 분리하고 또 그 VPC안에서 또 분리가 가능하다.
위 그림처럼 27 prefix를 가진 두개의 대역이 생긴다. 필자는 저 두대역을 192.168.100.0/27은 public 존, 192.168.100.32/27은 private 존이라 하겠다.
물론 무조건 27 prefix로 나눌 필요없다. 해당 zone에 필요한 갯수만큼 subnet해주면 된다.
- Subnet 표
다음 장 EC2 생성 과 VPC 연결 및 보안그룹 설정 방법.
반응형
'공부 > Cloud' 카테고리의 다른 글
| [AWS] Amazon EC2 (0) | 2024.06.06 |
|---|---|
| [AWS] VPC Endpoint (0) | 2024.06.06 |
| [AWS] Amazon VPC (0) | 2024.06.06 |
| [AWS] VPN client endpoint 설정하기 (1) | 2022.05.24 |
| [AWS] On-premise 서버 CloudFront+WAF 이용한 공격대응 (0) | 2021.11.24 |
댓글