VPC 관련 알아둘 점커스텀 VPC 생성 시 만들어지는 리소스 : 라우팅 테이블, 기본 NACL, 기본 보안그룹서브넷 생성 시 모두 기본 라우팅 테이블로 자동 연동서브넷 생성시 AWS는 총 5개의 IP를 미리 점유함VPC에는 단 하나의 Internet Gateway만 생성 가능Internet Gateway 생성 후 직접 VPC에 연동 필요Internet Gateway는 자체적으로 고가용성/장애내구성을 확보보안 그룹은 VPC 단위서브넷은 가용영역 단위(1 서브넷 = 1 가용영역)가장 작은 서브넷 단위는 /28(11개, 16-5)VPC 생성(서울 리전)탄력적 IP탄력적 IP 할당(일단 VPC 사용 전에 탄력적 IP가 있어야 한다.)VPC 생성VPC > VPC > VPC 생성VPC가 두 개인데 아무 이름 없는..
보안그룹에서 ALB를 통해서만 인스턴스에 접근할 수 있게 하기인스턴스에 단독으로 직접 접근 차단보안그룹 생성(로드밸런서용)또 다른 보안 그룹 생성(인스턴스관리용)인바운드 규칙을 앞에서 만든 demo-ALB-SG로 온 트래픽만 받도록 설정 인스턴스의 보안그룹 변경하기방금 만든 demo-EC2-SG를 추가 새로운 보안 그룹이 추가된 모습다른 인스턴스도 보안 그룹을 모두 추가해준다. 로드밸런서도 보안그룹 추가 NACL(Network ACL)서브넷 단위로 적용되는 방화벽 규칙 세트보안그룹과 달리, Stateless 방식인바운드 규칙에 허용을 줬다고 해서 자동으로 아웃바운드가 허용되는 게 아님 -> 반드시 양쪽 방향에 규칙을 따로 설정해야 함특징적용 범위VPC 안에서 서브넷 단위로 적용됨(보안그룹은 EC2 인스턴..
AWS 서브넷의 IP 개수AWS는 각 서브넷의 첫 4개와 마지막 1개 IP를 예약한다(5개가 예약되어 있음)첫 번째: 네트워크 주소두 번째: VPC 라우터세 번째: DNS네 번째: AWS에서 내부 용도로 예약마지막: 브로드캐스트 주소정리서브넷 크기는 CIDR로 결정되고, 항상 5개는 AWS가 예약하므로 실제 사용 가능 IP는 전체 수에서 5를 뺀 값입니다.VPC(Virtual Private Cloud)AWS에서 제공하는 가상 네트워크(클라우드 안의 독립된 네트워크 공간)기본적으로 AWS 리소스(EC2, RDS, ELB 등)는 반드시 VPC 안에서 동작사용자가 원하는 IP(CIDR 블록)를 지정할 수 있음보안, 라우팅, 네트워크 제어가 가능-> VPC는 회사 데이터센터 안의 큰 네트워크 망 같은 개념VPC..
