1. VPC : cloud에서 제공하는 네트워킹서비스. Amazon Virtual Private Cloud(Amazon VPC) , 사용자가 정의한 가상 네트워크
2. 물리적인 네트워킹은 AWS가 알아서 제공하고, 논리적인 네트워킹을 VPC라는 서비스를 통해서 제공한다.
3 .Region 이 있고, 그안에 ZONE이 있고, VPC로 나누고(네트워킹) , 서브넷팅하고, ACL(일종의 방화벽) 인바운드 아웃바운드를 편집하고, security group 으로 또 인바운드 아웃바운드를 편집한다. ACL과 security group 은 역할은 비슷하지만 security group은 ACL안에서 동작한다 (ACL이 먼저 거른다.)
4. VPC내부에 있는 인스턴스끼리는 자유롭게 커뮤니케이션이 가능하다. private ip로 소통, 같은 네트워크 대역에 있기 때문이다.
5. VPC외부(이를테면 인터넷) 와 소통하기 위해서는 public ip가 필요. 이것을 위한 라우팅 테이블이 있으며internet gateway를 통과 한다.
6. 외부의 클라이언트가 VPC내부의 인스턴스에 접근하기 위해서는 public ip 를 가지고 internet gateway를 이용하여 소통한다.
7. 서로다른 VPC끼리 (즉, 서로다른 network)소통하기 위해서는 라우팅 테이블에 해당 vpc의 네트워크 id를 서로 등록해 주어야 한다.
8. private ip만 가지고 있는 호스트가 바깥 인터넷과 연결하기위해서는 Network access transfer하는 NAT게이트웨이가 필요하다
댓글 없음:
댓글 쓰기