* 공부하며 작성하는 포스팅입니다.
* 관련 지식이 거의 없는 상황에서 작성하다보니, 부족한 부분이 있을 수 있습니다.
* 잘못된 정보는 피드백해주시면 감사하겠습니다.
현재 회사에서는 네이버 클라우드를 사용하고 있는데,
네트워크 및 관련 지식이 하나도 없어서 공부해야 할 필요성을 느껴서 시작함
VPC
Virtual Private Cloud: 가상 사설 클라우드는 공용 클라우드 환경 내에서 할당 된 구성 가능한 주문형 공유 리소스 풀로, 리소스를 사용하는 여러 조직간에 특정 수준의 격리를 제공합니다.
라고 위키백과에 나와있지만, 막상 이해하기는 쉽지않다..
간단하게 설명하자면 그룹을 만들어서 네트워크 망을 만들고, 그 안에 resources들을 넣는 걸 말한다.
이때 각 VPC들은 완전히 독립된 것처럼 동작한다.
그럼 VPC를 왜 쓰는 것일까,,?
그냥 구분하지 않고 서버에다가 다 넣어도 될텐데..
우선 VPC를 쓰면 격리된 자신만의 네트워크를 구성할 수 있다.
그리고 VPC를 쓰지 않으면 여러개의 서버를 동작하는 경우
새로운 서버를 설정하면 다른 서버에도 영향을 줄 가능성이 생기는데, 이를 막을 수 있다.
또한, 사용자가 직접 네트워크를 설정할 수 있어서 좀 더 높은 수준의 보안 환경을 구성할 수 있다.
Subnet
VPC를 하나 만들었다고 해보자.
VPC는 논리적인 범위를 나타내기 때문에, 우리가 생각하는 서버를 올리기 위해서는 네트워크가 필요하다.
여기서 서브넷은 실제로 리소스(서버 등)이 생성될 수 있는 네트워크이다.
VPC를 처음 만들때 CIDR 블록(IP 주소 할당 방법 중 하나)을 설정해야 하는데,
이 할당한 블록을 작은 네트워크로 분할하는 것을 서브넷팅이라고 하고 분할된 네트워크를 서브넷이라고 한다.
이렇게 한 VPC 안에 외부 연결이 필수인 웹 서버는 공인 Subnet에 배치를 하고
제한적으로 외부 연결이 필요한 서버는 NAT 게이트웨이(특정 소스 IP에서만 외부 접근을 허용)를 통해
접속하는 서브넷에 배치한다.
NACL, ACG
NACL과 ACG는 둘 다 기본적으로 Inbound, Outbound 트래픽을 제어한다.
이렇게 또 표만 보면 헷갈릴 수가 있다.
그래서 직접 그려본 그림
끝
'이론 > 네트워크' 카테고리의 다른 글
| URI, URL, URN 차이 정리 (0) | 2020.10.19 |
|---|---|
| REST, REST API 란? (0) | 2020.09.02 |
| 서버와 웹 서버 (0) | 2020.09.01 |