VPC - Virtual Private Cloud
- 사용자 전용의 가상 네트워크
- 다른 사용자 네트워크와 논리적으로 완전히 분리됨
- EC2와 같은 여러 AWS 서비스 리소스를 VPC 내에서 실행함
- VPC를 더 작은 범위의 subnet으로 나눌 수 있음
CIDR 참고
- Classless Inter-Domain Routing
- 클래스 기반 주소의 한계를 극복하기 위해 제안
- IP를 지정된 범위로 나누고 묶을 수 있음
EX) 192.168.10.0/24
32 - 24 = 8
8bit -> 2의 8승
256 - 2 (첫번째, 마지막) => 254 개의 호스트 사용가능
간단한 예로 143.7.65.203/16 이라면 143.7.0.0 ~ 143.7.255.255
라우팅 테이블
라우팅
- 라우팅은 쉽게 말해 서로 다른 네트워크 대역에 있는 장치 간 통신을 할 때 최적의 경로를 통해 통신을 가능하게 해 주는 것을 말한다.
- 최적의 경로라 함은 주어진 데이터를 가장 짧거나 가장 빠른 시간 안에 전송할 수 있는 경로를 말한다.
라우팅 테이블
- 목적지까지 갈 수 있는 모든 가능성있는 경로들 중에서 가장 효율적이라고 판단되는 경로 정보는 패킷을 전달할 때 바로 참고해서 사용할 수 있도록 따로 모아두는데 이 공간을 라우팅 테이블(Routing Table)이라고 한다.
- 라우터가 패킷을 어디로 전송할지 경로를 결정하는 방법은 라우팅 테이블을 참조하여 결정한다.
- 라우터(Router)는 패킷의 목적지와 목적지를 가려면 어느 인터페이스로 가야하는 지를 자신의 라우팅 테이블에 가지고 있고 패킷의 목적지 주소를 라우팅 테이블과 비교하여 어느 라우터에게 넘겨줄 지를 판단하게 된다. 따라서 라우팅 프로토콜(Routing Protocol)의 가장 중요한 목적이 바로 라우팅 테이블 구성이다.
- 라우팅 프로토콜(Routing Protocol): 라우터들끼리 경로 정보를 교환하는 프로토콜
AWS VPC
모든 라우팅 테이블에는 VPC 내부 통신을 위한 로컬 라우팅이 포함되어 있습니다. 이 라우팅은 기본적으로 모든 라우팅 테이블에 추가됩니다. VPC에 하나 이상의 IPv4 CIDR블록이 연결되어 있는 경우, 라우팅 테이블에 각 IPv4 CIDR 블록의 로컬 경로가 포함됩니다. 이러한 라우팅을 수정하거나 삭제할 수 없습니다.
AWS에서의 라우팅 테이블은 Subnet이 라우터를 통해 보내는 네트워크 트래픽이 전달되는 위치를 제어하는 역할을 합니다.
NAT - Network Address Translation 참고
네트워크 주소 변환(network address translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다.
=> 한 마디로 Network Address인 IP를 변환(Translation)하겠다는 뜻이다.
NAT 사용 이유
NAT를 이용하는 이유는 대개 사설 네트워크(Private Network)에 속한 여러 개의 호스트가 하나의
공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다
728x90
