AWS - EC2 / VPC / Subnet / CIDR / Internet Gateway / NAT Gateway

AWS

• 클라우드 서비스는 내가 인프라를 소유하지 않고도 필요한 만큼 비용을 내고 사용하고, 필요 없다면 언제든 반납할 수 있다.
• 그 중 AWS는 한국어 레퍼런스가 많고 국내 시장 점유율이 가장 높은 프로바이더다.
• 처음 가입한 날부터 1년동안 사용가능한 서버를 무료로 제공해준다. (사용량 등을 모니터링해서 불필요한 요금이 발생하지 않도록 주의해야 한다)

 

 

EC2

: AWS 내에서 컴퓨팅 리소스를 사용할 수 있는 서비스 (기본 서버)

프리티어 기간에 월별 750시간 까지 무료이다. 

 

EC2 만들기

Amazon Web Services Sign-In

 

 

AWS는 비대칭키 방식을 이용하여 인스턴스 접근을 제어한다.

퍼블릭키는 인스턴스에 저장, 프라이빗키는 사용자가 소유 (* 키를 안전하게 보관해야 한다)

 

 

AWS 예상 비용 계산하기

AWS Pricing Calculator

 

 

VPC (Virtual Private Cloud)

: 논리적으로 분리한 서브 네트워크, AWS 환경내의 네트워크 최소 단위

• 사용자의 AWS 계정 전용 가상 네트워크, 하나의 리전에 대해 계정 당 하나의 VPC를 받는다
• Amazon EC2와 같은 AWS 리소스를 VPC에서 실행할 수 있다.
• VPC에서 실행된 AWS 리소스는 다른 AWS 리소스에 연결될 수 있다.

 

 

Subnet

: VPC의 분할된 IP 주소 범위

• 각 서브넷은 단일 가용 영역(Availability Zone) 내에서만 존재해야하며 여러 영역으로 확장할 수 없다.
• 별도의 가용영역에서 인스턴스를 시작함으로써, 장애가 발생할 경우 애플리케이션을 보호할 수 있다.
• VPC에 연결된 서브넷은 VPC에 비해 더 높은 서브넷 마스크, 더 적은 ip 범위 값을 갖게 된다.

 

 

 

CIDR (Classless Inter-domain Routing)

: 클래스 없는 도메인 간 라우팅 기법

• network 파트와 host 파트를 구분할 수 있으며, 특정 host가 어떤 network에 포함되는지 빠르게 확인 가능

ex) 192.168.1.1/24

-> 24비트에 해당하는 192.168.1가 network 파트

-> 192.168.1.0 ~ 192.168.1.255가 동일한 network 파트에 속한다.

 

 

Internet Gateway

: VPC와 인터넷을 연결해주는 하나의 관문

• VPC와 Internet 간의 통신을 가능하게 해준다.

 

NAT Gateway

: 프라이빗 서브넷이 인터넷과 통신하기 위한 아웃바운드 인스턴스

• 프라이빗 네트워크가 외부에서 요청되는 인바운드는 필요없더라도, 아웃바운드 트래픽만 허용되어야 하는 경우 사용된다.
• 프라이빗 서브넷에서 외부로 요청하는 아웃바운드 트래픽을 받아 Internet Gateway와 연결한다.

 

 

Region

• AWS 센터와 사용자가 지리적으로 가까울수록 응답속도가 빠르다.
• 국내에 거주하는 사용자 대상으로하는 애플리케이션은 서울 리전을 선택해야 한다.
• Region에 따라 AWS 비용이 다르다
• 하나의 Resion 안에는 장애로 격리된 여러개의 데이터센터가 존재한다. (Availability Zone)