woody

EC2 배포후 putty로 SSH 접근하고 다음과같이 터미널을 입력한다. 이 후 웹브라우저에서 퍼블릭 IP주소로 접근하면 다음과 같이 정상출력된다. ​ 출처 : 따라하며 배우는 AWS 네트워크 입문

AWS 제공 VPN 서비스인 Site-to-Site VPN과 클라이언트 VPN을 알아보기전 VPN의 개념에 대해서 알아보자. VPN VPN이란 Virtual Private Network의 약자로 사설 네트워크 연결망을 의미한다. 주변에서 쉽게 들었듯, 내 IP주소를 우회해 접속이 불가능한 사이트 등에 접근이 가능하게 해준다. ​ 여기서 이야기하는 사설 네트워크 연결망은 우리가 생각하는 인터넷과는 다른것으로, 인트라넷에 가깝다. 인터넷과 인트라넷을 먼저 비교해보자. ​ 기본적으로 컴퓨터를 이용해 우리가 다른 웹사이트 등의 정보를 확인할 수 있는것은 인터넷을 통해 전 세계적으로 컴퓨터와 컴퓨터가 연결되어있어서이다. 다른 서버(컴퓨터)에 저장되어있는 웹사이트 정보를 인터넷을 통해 내 컴퓨터에서 접근할 수 있는..

VPC 피어링 VPC는 기본적으로 외부로 연결이 불가능하지만 VPC 피어링은 서로 다른 VPC 간 연결을 구성하여 프라이빗 IP 주소를 제공해 통신을 할 수 있게 한다. ​ VPC 피어링 기능을 알아보자. VPC 피어링을 사용하면 발생하는 트래픽이 AWS 백본 네트워크를 경유하여 고속 통신이 가능하다. VPC 피어링을 통한 트래픽에 대해서는 암호화 및 전송 비용 절감의 이점을 얻을 수 있다. 2018년 1월 이후, 리전 간 VPC 피어링이 가능해졌다. 동일 계정 뿐만 아니라 타 계정간 VPC 피어링도 가능하다. 제약조건을 알아보자. VPC 피어링을 구성하는 각 VPC 에 할당된 IP CIDR은 동일하거나 겹치지 않아야한다. 2. VPC 피어링 연결 구성 시 상대방 VPC의 IP CIDR 대역 외에 다른 ..

Global Accelerator AWS Global Accelerator는 로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선하는 서비스로, 글로벌 네트워크 인프라 사용을 통해 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽의 성능을 개선하는 기술이다. ​ AWS 글로벌 네트워크 인프라는 세계 곳곳의 프라이빗 글로벌 네트워크 인프라로 상호 연결되어있고, 글로벌 네트워크 인프라 사용으로 리전, 엣지 로케이션 간 모든 트래픽의 통신이 가능하다. ​ 고정 애니캐스트 IP를 사용하여, 가장 인접한 엣지 로케이션을 통해 글로벌 네트워크로 경유가 가능하다. (애니캐스트 : 같은 네트워크 상의 가장 인접한 노드로 트래픽을 전송하는 것) ​ 동일한 서비스를 제공하는 다수의 대상이 글로벌..

CDN CDN이란 Contents Delivery Network의 약자로, 지리적으로 떨어져있는 환경에서 빠르게 정보를 빠르게 전달하는 기술이다. 요즘 같이 실시간 스트리밍을 많이 사용하는 환경에서 이러한 기술은 굉장히 중요하다. ​ CDN이 없는 기존 네트워크 환경에서 오리진 서버는 일일이 사용자 요청에 대해서 처리하는 과부화 환경이다. 지연 시간은 길어지고 원활한 서비스를 받기 어려울 것이다. ​ 문제 해결의 핵심은 캐시 서버이다. 지역들에 캐시 서버를 두고, 오리진 서버로 부터 캐시 서버로 콘텐츠가 전달되고 클라이언트는 인접한 캐시 서버로부터 콘텐츠를 전달받는다. 오리진 서버의 보안, 높은 가용성 보장, 우월한 성능 등으로 많은 기업이 CDN을 도입해 서비스하고 있다. ​ ​ 오리진 서버에 저장된 ..

Route 53이란 AWS에서 제공하는 DNS 서비스이다. ​ DNS (Domain Name System) 특정 웹사이트, 서비스에 접근하기 위해서는 목적지 대상의 ip주소가 필요하다. 모두가 알고있는 구글의 IPv4 주소는 8.8.8.8이다. 위와 같이 기억하기 쉬운 숫자로 이루어져 있다면 좋겠지만, 모든 ip주소가 그러하지 않다. 따라서 8.8.8.8 -> www.google.com과 같이 복잡한 주소체계를 특정 문자를 활용해 주소를 매핑하는 것이 DNS 서비스이다. ​ DNS 를 통해 서비스를 이용하려면 DNS서버가 필요하다. 서버는 4가지 유형으로 분류된다. 예시를 통해 이해하는 것이 빠르다. 클라이언트가 www.google.com에 대한 IPv4 주소를 요청했다. ​1. DNS 해석기 (DNS ..

VPC 내 단일 서버를 통한 서비스를 구성하면 서버가 망가졌을 때 이용하지 못하므로 다음과 같은 다중 서버 구성이 적합하다. 하지만 위와 같은 구성도 사용자 입장애서 서비스 타깃을 일일이 지정해주어야하는 불편함이 존재한다. 또한 서비스에 장애를 인지하여 타깃을 변경하기 까지 사용자의 인식이 필요하고 시간이 소요된다. 이는 서비스 연속성을 보장하는 고가용성 구성이라 할 수 없을 것이다. 이 문제를 해결하기 위해 부하 분산기술인 로드밸런서가 존재한다. ​ ELB (Elastic Load Balancing) ELB는 AWS에서 제공하는 로드밸런싱 기술이다. ​ 로드밸런서의 구성은 다음과 같다, 리스너 : 리스너는 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스이다. 로드 밸런서에서 서비스 하고자 하..

AWS 서비스중 VPC 내에서 외부 인터넷으로 연결하는 방법에는 몇 가지가 존재한다. 공통적으로, 인터넷 연결을 위한 4가지 조건은 1. 인터넷 게이트웨이 외부 인터넷과 연결해주는 최종적인 장비이다. 2. 라우팅 테이블 정보 목적지까지 트래픽을 전달하기위한 일종의 이정표같은 것이다. 3. 공인IP 퍼블릭IP나 탄력적IP(EIP)이다. 4. 보안 그룹과 네트워크 ACL 보안성을 갖추기 위한 단계이다. ​ 인터넷 게이트웨이를 이용하는 방법 퍼블릭 IP를 가지고 외부 인터넷과 연결하는 방법이다(EX. 퍼블릭 서브넷 내의 퍼블릭 인스턴스) 퍼블릭IP & 탄력적IP와 프라이빗IP간 1:1 변환구조를 가진다. 1:1 변환구조를 가지기 때문에, 외부 인터넷에서 다시 내부 VPC로 접근할 때 공인IP를 통해 접근이 가..

기본적으로 사용자가 생성한 VPC에서 기타 AWS 퍼블릭 서비스(S3, RDS등)와 통신을 하려면 외부 인터넷인 퍼블릭 네트워크를 통해 통신이 이루어진다. 하지만 보안성을 중요시 하는 상황에서 이는 외부 인터넷에 공개적으로 트래픽이 노출되기 때문에 썩 좋지않은 상황임을 알 수 있다. 이때 등장하는 개념이 VPC 엔드포인트다. ​ VPC 엔드포인트란 외부의 퍼블릭 네트워크를 통해 AWS 서비스와 통신하지않고, VPC 내에 엔드포인트를 생성해 직접적으로 통신할 수 있는 방법이다. ​ 우선 AWS 퍼블릭 서비스(S3, RDS 등)에 연결하느냐, 사용자가 직접 생성한 서비스에 연결하느냐에 따라 엔드포인트와 엔드포인트 서비스로 구분된다. ​ 엔드포인트는 두가지로 구분되는데, 게이트웨이 엔드포인트와 인터페이스 엔드..

VPC는 데이터센터와 독립된 가상의 클라우드 네트워크이다. VPC 내에는 서브넷, 라우터, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹등 리소스를 생성하고 제어할 수 있습니다. VPC를 이해하기 위해 같은 네트워크 조건의 EC2를 묶는다고 생각하자. 그렇지 않으면 거미줄처럼 꼬여서 관리가 어려워진다. 다음과 같이 VPC 네트워크 망을 서브넷을 통해 분리할 수 있다. 중요한 점은, 서브넷의 IP대역은 VPC의 IP대역에 속해 있어야하고 서브넷은 1개의 가용 영역에 종속되어야 한다. ​ 또한 AWS에서는 서브넷에 할당 할 수 있는 IP대역에서 미리 예약되어 있는 주소가 있다. 서브넷의 IP대역에서 첫번째부터 네번째까지, 그리고 마지막 주소는 예약되어 있다. EX) 서브넷에 할당할 IP대역이 10.0.0.0..