[AWS] 시스템 운영 - 네트워킹

네트워킹

VPC EC2 인스턴스 생성 전에 가상네트워크 환경인 VPC와 Subnet을 생성해야한다. Route Table - VPC 혹은 Subnet 수준에서 Routing Table을 생성할 수 있다. Subnet - VPC를 IP를 관리하는 작은 단위 Internet Gateway - Public Subnet 내 인스턴스를 인터넷과 연결 Subnet Routing Table에 0.0.0.0/0 호스트를 IGW와 연결한다. NAT - Private Subnet 내 인스턴스를 인터넷과 연결 Public Subnet에 위치 Subnet Routing Table의 0.0.0.0/0 호스트를 NAT와 연결한다. VPC 생성 시 CIDR( x.x.x.x/16~28 )을 사용하여 RFC1918에 정의되어 유효한 IP 주소 범위 지정하여, 인스턴스가 사용가능한 IP를 제한한다. VPC Peering으로 VPC간 통신을 가능하지만, 각 VPC의 IP대역은 다르게 지정되어 있어야한다. 대역이 같을 경우 VPC 내부 라우팅 테이블이 내부에 호스트로 인식하여 호출하도록 하기때문 보안 보안그룹 - 인스턴스/ENI 수준에서 보안 Network ACL - Subnet 수준에서 보안 Bastion(Jump) Host - 로컬 호스트에서 Private Subnet으로 접근할 수 있도록 하는 인스턴스 Private Subnet으로 접근할 수 있는 Private Key를 배스천호스트에 보관하면 안된다.