[AWS 활용교육 #02 ] AWS VPN

# Amazon VPC

- AWS 클라우드에서 격리된 프라이빗 가상 네트워크를 프로비저닝한다.

- 가상 네트워킹 환경을 완벽하게 제어할 수 있다.

 

- 논리적으로 완벽하게 분리되어 있는 네트워크를 만들어준다. (가상의)

- IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 구성, 네트워크 게이트웨이 구성

 

- 서브넷은 VPC 내 IP 주소 범위를 정의

- 선택한 서브넷에서 AWS 리소스를 시작

- 프라이빗 서브넷은 인터넷으로 액세스할 수 없는 리소스에 사용

- 퍼블릭 서브넷은 인터넷으로 엑세스 할 수 있는 리소스에 사용

- 각 서브넷은 하나의 가용 영역 내에 모두 상주해야 하며, 다른 영역으로 확장할 수 없음

 

- 게이트웨이 : 네트워크와 네트워크를 연결해주는 기능을 함

- 라우팅 테이블 : 각각 서브넷으로 갈 수 있는 정보를 저장하고 있는 테이블

- 퍼블릭 서브넷 : 게이트웨이와 서브넷을 연결해주는 역할을 함.

- 가상 프라이빗 게이트웨이 : 서브넷으로 갈 수 있는 정보를 인터넷 게이트웨이에 안알려줌.

- VPC NAT 게이트웨이 : IP주소 변환 서비스, 인터넷 통신이 안되는 IP 주소를 인터넷과 연결할 수

                                있게 IP 주소 변환을 함.

                                인터넷 통신은 되지만 외부에서 먼저 들어오지 못하게 기능을 함.

- VPN 전용 서브넷 : 사설망을 통해 VPN 전용으로 서브넷을 만듬

- AWS 로드밸런서 : 외부에서 오는 트래픽을 프라이빗으로 보내줘 외부에서 프라이빗 접속이 가능하게 해줌.

 

 

 

 

- 특정 네트워크로 접속하는 접근을 필터링하는 기능 NACL (Network 접근컨트롤)

- 포트를 열어주는 것 ( 시큐러티 그룹 )

- 운영체제의 방화벽에서도 해당 트래픽을 열어줘야함.

   Window - NACL, Security

 

- VPN 연결

 

- 네트워크를 만들 수 있는 공간이 생김

- 서브넷을 만드는데 가용영역을 고려해서 만들어진다.

- 어떤 종류의 트래픽을 허용하도록 만들 것이냐, Public, Private

- public, private  은 라우팅 테이블을 사용하는냐, 안하는냐에 따라 달라짐

 

 

---