์ ์ ๋ฐฐ์ ๋ ๋ค์ํ AWS ๋คํธ์ํน ์๋น์ค ์ค Amazon VPC๋ฅผ ์์๋ณด๊ณ ์ค์ต์ ์งํํ๋ค๊ณ ํ๋ค
์ผ๋จ ์ค์ต์ ์งํํ๊ธฐ ์ ์ Amazon VPC์ ๋ํด ์์๋ณด์!!
Amazon VPC ์๊ฐ
Amazon VPC(Virtual Private Cloud)๋ ์ฌ์ฉ์ ์ ์๋ก ๊ตฌ์ฑ๋ ๊ฐ์์ ํ๋ผ์ด๋น ํด๋ผ์ฐ๋ ๋คํธ์ํฌ์ด๋ค
(์ฌ์ฉ์๋ Amazon VPC์์ ์ ๊ณตํ๋ ๋ค์ํ ๋คํธ์ํน ์์๋ฅผ ์ด์ฉํ์ฌ ๊ฐ์์ ํด๋ผ์ฐ๋ ๋คํธ์ํฌ๋ฅผ ๊ตฌ์ฑํ ์ ์๋ค)
Amazon VPC ๊ธฐ๋ณธ ๊ตฌ์ฑ ์์
๋ฆฌ์ ๊ณผ VPC
Amazon VPC๋ ๋ฆฌ์ ๋ง๋ค ๋ ๋ฆฝ์ ์ผ๋ก ๊ตฌ์ฑ๋์ด ์๋ค
๋ฆฌ์ ๋ด์๋ ๋ค์์ VPC๋ฅผ ์์ฑํ ์ ์์ผ๋ฉฐ, ๊ฐ VPC๋ ์๋ก ๋ ๋ฆฝ์ ์ผ๋ก ๋ถ๋ฆฌ๋๋ค
=> ์ด๋ฐ ์ธก๋ฉด์์ ์ฌ์ฉ์๋ ์ด๋ ๋ฆฌ์ ์ VPC๋ฅผ ์์ฑํ ์ง ๋ฏธ๋ฆฌ ๊ณํํด์ผ ํจ
๋ ๋ฆฝ์ ์ผ๋ก ๊ตฌ์ฑ๋ VPC๋ ํ์์ ๋ฐ๋ผ ๋์ผ ๋ฆฌ์ ์ด๋ ๋ค๋ฅธ ๋ฆฌ์ ์ ์์นํ VPC๋ค์ ์๋ก ์ฐ๊ฒฐํ์ฌ ํด๋ผ์ฐ๋ ๋คํธ์ํฌ๋ฅผ ํ์ฅํ ์๋ ์์
์๋ธ๋ท๊ณผ ๊ฐ์ฉ ์์ญ
Amazon VPC๋ผ๋ ํ๋์ ๋ ๋ฆฝ๋ ํด๋ผ์ฐ๋ ๋คํธ์ํฌ์๋ ์๋ธ๋ท์ ์ด์ฉํ์ฌ ๋ถ๋ฆฌ๋ ๋คํธ์ํฌ๋ก ๊ตฌ์ฑํ ์ ์๋ค!
=> ์๋ธ๋ท์ VPC ๋ด ๋ณ๋๋ก ๋๋์ด์ง ๋คํธ์ํฌ๋ผ๊ณ ์๊ฐ (์๋ธ๋ท์ ๋ฐ๋์ ํ๋์ ๊ฐ์ฉ ์์ญ์ ์ข ์์ ์ผ๋ก ์์น)
์๋ธ๋ท์ VPC ๋คํธ์ํฌ ํ๊ฒฝ ๊ตฌ์ฑ์ ๋ฐ๋ผ ํผ๋ธ๋ฆญ ์๋ธ๋ท๊ณผ ํ๋ผ์ด๋น ์๋ธ๋ท์ผ๋ก ๋ถ๋ฅํ ์ ์๋ค
ํผ๋ธ๋ฆญ ์๋ธ๋ท์ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ์ฐ๊ฒฐ๋์ด ์์ด ์ธ๋ถ ์ธํฐ๋ท ํต์ ์ด ๊ฐ๋ฅํ ๋คํธ์ํฌ ์์ญ์ด๊ณ ,
ํ๋ผ์ด๋น ๋ฒ์ค๋ท์ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ์ฐ๊ฒฐ๋์ง ์์ ํ์์ ์ธ ๋คํธ์ํฌ ์์ญ์ด๋ค
IP CIDR
IP CIDR์ ๋คํธ์ํฌ์ ํ ๋นํ ์ ์๋ IP ์ฃผ์ ๋ฒ์๋ฅผ ํํํ๋ ๋ฐฉ๋ฒ์ด๋ค
VPC ๋ด ์์ฑ๋ ์๋ธ๋ท๋ VPC์ IP CIDR์์ ๋ถํ ๋ IP CIDR์ ๊ฐ์ง๊ณ ์๋ค
=> ์๋ธ๋ท์ ์์ฑ๋๋ ์์์ IP CIDR ๋ฒ์ ์์ ์๋ IP ์ฃผ์๋ฅผ ํ ๋น ๋ฐ์ ์ ์์
๊ฐ์ ๋ผ์ฐํฐ์ ๋ผ์ฐํ ํ ์ด๋ธ
Amazon VPC๋ฅผ ์์ฑํ๋ฉด ๊ธฐ๋ณธ์ ์ผ๋ก ๋คํธ์ํฌ ๊ฒฝ๋ก๋ฅผ ํ์ธํ์ฌ ํธ๋ํฝ์ ์ ๋ฌํ๋ ๋ชฉ์ ์ ๊ฐ์ ๋ผ์ฐํฐ๊ฐ ์์ฑ๋๋ค!
์ด๋ ๊ฒ ์์ฑ๋ ๊ฐ์ ๋ผ์ฐํฐ๋ ๊ธฐ๋ณธ ๋ผ์ฐํ ํ ์ด๋ธ๋ฅผ ๋ณด์ ํ๊ณ ์์ผ๋ฉฐ, ์ด๋ฅผ ํตํด ๋คํธ์ํฌ ๊ฒฝ๋ก๋ฅผ ์๋ณํ ์ ์๋ค
๊ธฐ๋ณธ ๋ผ์ฐํ
ํ
์ด๋ธ ์ธ์ ๋ณ๋์ ๋ผ์ฐํ
ํ
์ด๋ธ์ ์์ฑํ ์ ์๊ณ ,
์์ฑ๋ ๋ผ์ฐํ
ํ
์ด๋ธ์ ์๋ธ๋ท๊ณผ ์ฐ๊ฒฐํ์ฌ ์๋ธ๋ท ๋ง๋ค ๋ผ์ฐํ
ํ
์ด๋ธ์ ๊ฐ์ง ์ ๋ ์๋ค
๋ณด์ ๊ทธ๋ฃน๊ณผ ๋คํธ์ํฌ ACL
Amazon VPC๋ ๋ณด์ ๊ทธ๋ฃน๊ณผ ๋คํธ์ํฌ ACL ๊ฐ์ ๊ฐ์์ ๋ฐฉํ๋ฒฝ ๊ธฐ๋ฅ์ ์ ๊ณตํ์ฌ ์๋ธ๋ท๊ณผ ์์ฑ๋ ์์์ ๋ํ ํธ๋ํฝ์ ๋ณดํธํ๋ค
ํธ๋ํฝ ์ ๊ทผ์ ํต์ ํ๋ ๊ฒ์ด ์ฃผ๋ ๋ชฉ์ ์ด๋ฉฐ, IP CIDR ๋ธ๋ก, ํ๋กํ ์ฝ, ํฌํธ ๋ฒํธ ๋ฑ์ ์ ์ํ์ฌ ํ์ฉ๊ณผ ๊ฑฐ๋ถ๋ฅผ ๊ฒฐ์ ํ๋ ๋ณด์ ๊ท์น์ ๋ง๋ ๋ค
์ฌ๊ธฐ์ ์ค์ํ ์ ์ ๋ณด์ ๊ท์น์๋ ๋ฐฉํฅ์ฑ์ด ์๋ค!
๊ฐ์์ ๋ฐฉํ๋ฒฝ์ ๊ธฐ์ค์ผ๋ก ๋ค์ด์ค๋ ์ธ๋ฐ์ด๋(inbound) ๊ท์น๊ณผ ๋น ์ ธ๋๊ฐ๋ ์์๋ฐ์ด๋(outbound) ๊ท์น์ด ์๊ธฐ ๋๋ฌธ์ ํธ๋ํฝ ํ๋ฆ์ ๊ณ ๋ คํ ๋ณด์ ๊ท์น์ ์ธ์์ผ ํ๋ค
๋ณด์ ๊ทธ๋ฃน๊ณผ ๋คํธ์ํฌ ACL์ ์ก์์ ํธ๋ํฝ์ ์ ๊ทผ์ ํต์ ํ๋ค๋ ์ ์์ ์๋ก ๊ฐ์ง๋ง, ํฌ๊ฒ 3๊ฐ์ง์ ์ฐจ์ด์ ์ด ์๋ค
1. ํธ๋ํฝ ์ ๊ทผ ์ ์ด ๋์
๋ณด์ ๊ทธ๋ฃน๊ณผ ๋คํธ์ํฌ ACL์ ๊ฐ์ฅ ํฐ ์ฐจ์ด์ ์ ์ ๊ทผ ์ ์ด ๋์์ด ์๋ก ๋ค๋ฅด๋ค๋ ๊ฒ์ด๋ค!
๋ณด์ ๊ทธ๋ฃน์ ์ธ์คํด์ค์ ๊ฐ์ ์์ ์ ๊ทผ์ ์ ์ดํ๋ฉฐ, ๋คํธ์ํฌ ACL์ ์๋ธ๋ท ์ ๊ทผ์ ์ ์ดํ๋ค
2. ์คํ ์ดํธํ๊ณผ ์คํ ์ดํธ๋ฆฌ์ค
๋ณด์ ๊ทธ๋ฃน์ ์ด์ ์ํ ์ ๋ณด๋ฅผ ๊ธฐ์ตํ๊ณ ๋ค์์ ๊ทธ ์ํ๋ฅผ ํ์ฉํ๋ ์คํ ์ดํธํ ์ ๊ทผ ํต์ ๋ฅผ ์ํํ๋ฉฐ,
๋คํธ์ํฌ ACL์ ์ด์ ์ํ ์ ๋ณด๋ฅผ ๊ธฐ์ตํ์ง ์์ ๋ค์์ ๊ทธ ์ํ๋ฅผ ํ์ฉํ์ง ์๋ ์คํ ์ดํธ๋ฆฌ์ค ์ ๊ทผ ํต์ ๋ฅผ ์ํํ๋ค
๋ณด์ ๊ทธ๋ฃน์ ์คํ ์ดํธํ ๋์์ ์ธ๋ฐ๋์ด ๊ท์น์ ๋ฐ๋ผ ํธ๋ํฝ์ ํ์ฉํ ๊ฒฝ์ฐ ์ ๋ณด๋ฅผ ๊ธฐ์ตํ๋ค๊ฐ ์์๋ฐ์ด๋ ๊ท์น์ ์๊ด์์ด ์๋์ผ๋ก ์ ๊ทผ์ด ํ์ฉ๋๋ค
๋ฐ๋๋ก, ๋คํธ์ํฌ ACL์ ์คํ ์ดํธ๋ฆฌ์ค ๋์์ ์ธ๋ฐ์ด๋ ๊ท์น์ ๋ฐ๋ผ ํธ๋ํฝ์ ํ์ฉํ์ด๋ ์ํ๋ฅผ ์ ์ฅํ์ง ์์๊ธฐ ๋๋ฌธ์ ์์๋ฐ์ด๋ ๊ท์น์ผ๋ก ํธ๋ํฝ ํ์ฉ ์ฌ๋ถ๋ฅผ ํ๋ฒ ๋ ํ๋จํ๋ค
3. ํ์ฉ ๋ฐ ๊ฑฐ๋ถ ์ ์ฑ
๋ณด์ ๊ทธ๋ฃน์ ์ ์ฑ ํ ์ด๋ธ์ ํ์ฉ ๊ท์น๋ง ๋์ดํ๋ฉฐ ํ์ฉ ๊ท์น์ ํด๋นํ์ง ์์ผ๋ฉด ์๋ ๊ฑฐ๋ถ๋๋ค
๋ฐ๋ฉด ๋คํธ์ํฌ ACL์ ์ ์ฑ ํ ์ด๋ธ์ ํ์ฉ ๊ท์น๊ณผ ๊ฑฐ๋ถ ๊ท์น์ด ๋ชจ๋ ์กด์ฌํ์ฌ ๊ท์น์ ์์ฐจ์ ์ผ๋ก ํ์ธํ๊ณ ํ์ฉ๊ณผ ๊ฑฐ๋ถ๋ฅผ ํ๋จํ๋ค
(๋คํธ์ํฌ ACL์๋ ๋ชจ๋ ๊ท์น์ด ๋งค์นญ๋์ง ์์ผ๋ฉด ๊ฑฐ๋ถํ๋ ๊ท์น์ด ๊ธฐ๋ณธ์ ์ผ๋ก ์กด์ฌ)
์ฝ๊ฒ ๋งํ๋ฉด ๋ณด์ ๊ทธ๋ฃน์ ํ ์ด๋ธ์ ํ์ฉ์ด ๊ฐ๋ฅํ ๋์๋ง ๋์ด๋์ด ์๊ณ
๋คํธ์ํฌ ACL์ ํ ์ด๋ธ์ ํ์ฉ์ด ๊ฐ๋ฅํ ๋์๊ณผ ๊ฑฐ๋ถ ๋์ ๋ชจ๋๊ฐ ๋์ด๋์ด ์์ด ์์ฐจ์ ์ผ๋ก ๋งค์นญ์ ํ์ธํ๋ ๋๋์ด๋ค
Amazon VPC์ ๋ค๋ฅธ ๋คํธ์ํฌ ์ฐ๊ฒฐ
Amazon VPC์ ๋ ๋ฆฝ๋ ํด๋ผ์ฐ๋ ๋คํธ์ํฌ์์ ๋ค๋ฅธ ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ๋ ๋ค์ํ ๊ธฐ๋ฅ์ ์์๋ณด์
์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด
Amazon VPC๋ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ์ฐ๊ฒฐ๋์ง ์์ ๋ ๋ฆฝ์ ์ธ ๋คํธ์ํฌ์ธ๊ฑธ ๋ฐฐ์ ์๋ค
๋ฐ๋ผ์, ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ์ฐ๊ฒฐ์ด ํ์ํ๋ฉด ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด๋ผ๋ ๋คํธ์ํน ์์์ ์์ฑํ ํ Amazon VPC์ ์ฐ๊ฒฐํ์ฌ ์ธ๋ถ ์ธํฐ๋ท๊ณผ ํต์ ํ๋ค!
(์ฌ๊ธฐ์์ ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด๋ VPC์ ์ธํฐ๋ท ๊ตฌ๊ฐ์ ๋ ผ๋ฆฌ์ ์ธ ์ฐ๊ฒฐ์ด์ ์ธํฐ๋ท์ผ๋ก ๋๊ฐ๋ ๊ด๋ฌธ์ด ๋๋ ๋คํธ์ํน ์์)
ํผ๋ธ๋ฆญ ์๋ธ๋ท์ ์ธ๋ถ ์ธํฐ๋ท ํต์ ์ด ๊ฐ๋ฅํ ๋คํธ์ํฌ์ด๋ค
์๋ธ๋ท์ ๋ผ์ฐํ ํ ์ด๋ธ์์ ์ธ๋ถ ์ธํฐ๋ท์ผ๋ก ๋๊ฐ๋ ํ๊น ๋์์ ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด๋ก ์ง์ ํ์ฌ ํผ๋ธ๋ฆฟ ์๋ธ๋ท ํ๊ฒฝ์ ๋ง๋ ๋ค
๋ฐฉ๋ฒ์ ๊ฐ๋จํ๋ฐ
1. ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด๋ฅผ ์์ฑํ๊ณ Amazon VPC์ ์ฐ๊ฒฐ
2. ์๋ธ๋ท์ ๋ผ์ฐํ ํ ์ด๋ธ์ ํ๊น ๋์์ ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด๋ก ์ง์
์ด๋ ๊ฒ ํ๋ฉด Amazon VPC์์ ํผ๋ธ๋ฆญ ์๋ธ๋ท์ ๊ตฌ์ฑํ ์ ์๋ค!
NAT ๊ฒ์ดํธ์จ์ด
NAT ๊ฒ์ดํธ์จ์ด(Network Address Translation gateway)๋ ํ๋ผ์ด๋น ์๋ธ๋ท์์ ์ธ๋ถ ์ธํฐ๋ท์ผ๋ก ํต์ ํ๋ ๊ด๋ฌธ ์ญํ ์ ํ๋ค
NAT๋ IP ์ฃผ์๋ฅผ ๋ณํํ๋ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ฉฐ, ํ๋ผ์ด๋น IP ์ฃผ์๋ฅผ ํผ๋ธ๋ฆญ IP ์ฃผ์๋ก ๋ณํํ์ฌ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ ํต์ ํ๊ฒฝ์ ๊ตฌ์ฑํ๋ค!
NAT ๊ฒ์ดํธ์จ์ด๋ ํ๋ผ์ด๋น ์๋ธ๋ท์ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ์ ๋๋ ์ญํ ์ ํ์ง๋ง ์ค์ ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด์ ์ฐ๊ฒฐ๋ ํผ๋ธ๋ฆญ ์๋ธ๋ท์ ์์นํ๋ค!
ํ๋ผ์ด๋น ์๋ธ๋ท์์ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ ํต์ ์ ํ ๋
ํ๋ผ์ด๋น ์๋ธ๋ท์ ํ๋ผ์ด๋น IP ์ฃผ์๋ฅผ NAT ๊ฒ์ดํธ์จ์ด๋ก ์ ๋ฌํ์ฌ ํผ๋ธ๋ฆญ IP ์ฃผ์๋ก ๋ณํํ ํ ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด๋ฅผ ํตํด ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ๋ฐ์ดํฐ๋ฅผ ์ก์์ ํ ์ ์๋ค
ํ์ง๋ง, ๋ฐ๋๋ก ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ์์ ํ๋ผ์ด๋น ์๋ธ๋ท์ ํ๋ผ์ด๋น IP ์ฃผ์๋ก๋ ๋ฐ์ดํฐ๋ฅผ ์ก์์ ํ ์ ์๋ค
VPC ํผ์ด๋ง
VPC ํผ์ด๋ง์ ์๋ก ๋ค๋ฅธ VPC๋ฅผ ์ฐ๊ฒฐํ๋ ๊ธฐ๋ฅ์ด๋ค
๋์ผ ๋ฆฌ์ ๋ฟ๋ง ์๋๋ผ ๋ค๋ฅธ ๋ฆฌ์ ์ ์์นํ VPC์ ์ฐ๊ฒฐํ ์๋ ์๊ณ , ๋ค๋ฅธ ๊ณ์ ์ ์์นํ VPC๊น์ง ์ฐ๊ฒฐํ ์ ์๋ค
(VPC ํผ์ด๋ง์ผ๋ก ์ฐ๊ฒฐํ ๊ฒฝ์ฐ IP CIDR ๋ธ๋ก์ด ์ค๋ณต๋๋ฉด ์ฐ๊ฒฐ์ด ๋ถ๊ฐ๋ฅํ ์ ์ฝ์ด ์์ด VPC ํผ์ด๋ง์ผ๋ก ํด๋ผ์ฐ๋ ๋คํธ์ํฌ๋ฅผ ํ์ฅํ ๋๋ IP ์ฃผ์ ๋์ญ์ ๋ฐ๋์ ์ ๊ฒ!)
์ ์ก ๊ฒ์ดํธ์จ์ด
์ ์ก ๊ฒ์ดํธ์จ์ด๋ ๋ค์์ VPC๋ ์จํ๋ ๋ฏธ์ค๋ฅผ ๋จ์ผ ์ง์ ์ผ๋ก ์ฐ๊ฒฐํ๋ ์ค์ ์ง์คํ ๋ผ์ฐํฐ์ด๋ค
๋จ์ผ ์ง์ ์ฐ๊ฒฐ์ด๋ผ ๋คํธ์ํฌ ๊ตฌ์ฑ์ด ๊ฐ์ํ๋๊ณ ๋น์ฉ๋ ์ ๊ฐ๋๋ ํจ๊ณผ๊ฐ ์๋ค
๊ฐ์ ํ๋ผ์ด๋น ๊ฒ์ดํธ์จ์ด
๊ฐ์ ํ๋ผ์ด๋น ๊ฒ์ดํธ์จ์ด๋ ๊ด๋ฆฌํ AWS Site-to-Site VPN์ ์ฐ๊ฒฐํ๊ฑฐ๋ AWS Direct Connect๋ก ์จํ๋ ๋ฏธ์ค ํ๊ฒฝ์ ์ฐ๊ฒฐํ๋ค
์ด๋ ๊ฒ ํด์ Amazon VPC์ ๋ค๋ฅธ ๋คํธ์ํฌ๋ฅผ ์ฐ๊ฒฐํ๋ ๊ธฐ๋ฅ๊น์ง ์์๋ณด์๊ณ
์ด์ ์ค์ต์ ์งํํ๋ฉด ๋๋ค!
'๐ Infra > AWS ๊ต๊ณผ์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [AWS ๊ต๊ณผ์] 3์ฅ - AWS ๋คํธ์ํน ์๋น์ค(5) (1) | 2024.01.07 |
|---|---|
| [AWS ๊ต๊ณผ์] 3์ฅ - AWS ๋คํธ์ํน ์๋น์ค(4) (2) | 2024.01.07 |
| [AWS ๊ต๊ณผ์] 3์ฅ - AWS ๋คํธ์ํน ์๋น์ค(2) (1) | 2024.01.03 |
| [AWS ๊ต๊ณผ์] 3์ฅ - AWS ๋คํธ์ํน ์๋น์ค(1) (1) | 2024.01.03 |
| [AWS ๊ต๊ณผ์] 2์ฅ - AWS ์ปดํจํ ์๋น์ค(3) (2) | 2024.01.03 |
