[Cloud]네트워크 구성요소

안녕하세요. 잇킹 시도르입니다.
클라우드의 기본 구성 요소로 테넌트, 리전, 가용 영역이 있으며 앞선 포스트에서 이를 정리했었습니다. 
그럼 이제 구성 요소 내에서 네트워크 환경을 만들어야겠죠? 
이제 클라우드 환경 구축 시에 기본적으로 만들어야 할 가상 네트워크의 구성 요소에 대해 알아보려고 합니다.

네트워크의 필수 컴포넌트로는 라우터, 스위치(서브넷), 퍼블릭 IP, 시큐리티 그룹이 있다고 합니다.
이전에 AWS의 VPC 생성을 진행하면서 봤던 옵션들이네요.

각 구성 요소별로 VPC 생성 포스트를 링크로 추가하면서 내용을 정리하겠습니다.

 

라우터

가상 네트워크는 AWS의 VPC가 예가 되겠네요. 저는 AWS를 사용하고 있어서, 모든 클라우드가 테넌트 별로 리전에 여러 개의 가상 네트워크를 만들 수 있는지 알았는데 그게 아니더라고요.
가상 네트워크는 각각 독립된 형태입니다. 순수 가상네트워크는 그 자체로는 외부 인터넷 접근이 불가능합니다.  
그래서 클라우드 환경에서 가상 네트워크가 외부 네트워크와 연결하기 위해서 존재하는 것이 라우터입니다. 

스위치(서브넷)

AWS에서는 가상 스위치와 서브넷을 하나로 통합하였으나, 엄밀히 말하면 서브넷과 스위치는 나눠진 형태라고 합니다.
가상 스위치는 가상 라우터와 가상 머신 인스턴스(AWS에서 EC2)가 연결되는 접점이며, 각각의 스위치는 서브넷이 하나씩 할당되게 됩니다. 
서브넷은 가상 머신 인스턴스가 사용할 수 있는 프라이빗 IP 주소의 범위를 지정한 그룹입니다.

가상 스위치를 정의한 다음, 라우터에 연결하면 외부 네트워크와 통신할 수 있게 됩니다. 연결하지 않으면 가상 네트워크 안에서만 통신하게 되는 거고요.

 

▶AWS에서 서브넷 생성했던 포스트입니다.
https://sidorl.tistory.com/38?category=863981

[AWS]VPC 생성하기(1) - 리전, VPC, 서브넷, 가용영역

 

퍼블릭 IP 변환(Elastic IP)

가상 네트워크의 프라이빗 IP는 내부에서만 사용하며, 외부에서는 접속할 수 없습니다. 그래서 VPC의 서브넷 생성 시에 NAT 게이트웨이트웨이를 사용했었습니다. 
해당 기능을 통해서 프라이빗 IP가 퍼블릭 IP로 전환되게 됩니다. 
VPC 생성을 떠올려 보면 NAT gateway 옵션에서는 미리 생성한 Elastic IP를 지정하게 되어있었습니다. 이렇게 생성한 퍼블릭 IP를 통해서 외부와 통신이 가능하게 됩니다.

 

▶NAT intance 지정했던 포스트입니다.

https://sidorl.tistory.com/39?category=863981

[AWS]VPC 생성하기(2) - NAT Gateway

 

시큐리티 그룹

저는 EC2 생성 시에 시큐리티 그룹을 지정했었는데요. 

원래 AWS에서는  시큐리티 그룹 생성은 VPC 서비스 메뉴에 포함되어 있습니다.

시큐리티 그룹은 가상 머신 인스턴스가 주고 받는 네트워크에 대해 필터링을 하는 역할입니다. 통신을 허용할 패킷 조건을 인스턴스 별로 미리 지정하게 되는 거죠.

이름처럼 그룹이기에 여러 개를 생성할 수 있습니다. 
기본적으로는 SSH 접속이 가능한 그룹을 만들어놓고 웹서버에 적용할 시큐리티 그룹은 HTTP(80)/HTTPS(443)를 추가로 허용하는 그룹을 만들면 되는 거죠.  그래서 각 인스턴스의 용도별로 시큐리티 그룹을 넣어주면 되겠습니다.

 

▶ec2 생성 포스트에서 시큐리티 그룹을 생성했었습니다.

https://sidorl.tistory.com/43?category=863981

[AWS]EC2 생성하기

 

이번에는 클라우드의 네트워크 요소에 대해서 정리했었습니다.
이상입니다!!!