[aws] networking #1

AWS Networking 핵심 내용

네트워킹 일반적인 구조 의 예

Region

  VPC

    IGW

    VPC Endpoint(interface : lambda, sqs, sns / gateway : s3, dynamodb)

    AZ * 2

      Application Load Balancer

      Public subnet

        NAT Gateway

      Private subnet

        Web/App Server

      Private subnet

        DB 

 

외부 연결

• Peering Connection : 1:1 VPC 간의 연결
• Transit Gateway : 1:n (VPC to Many VPCs or On-Premise) 
• Private Link : vpc endpoint <-> private link <-> 타 vpc NLB. private link 가 peering connection 이나 TGW 처럼 any machine to any machine 이 되는 문제를 해결해줄 수 있다.
• VPN
  • Site to Site : VGW - IPSec VPN - on premise router
  • direct connect : 
  • client to site : ex. 재택근무 vpn

 

인터넷 서비스

Route53

DNS 서비스. example.com 요청하면 11.22.33.44 를 응답하는 식

 

CDN

content delivery network.

목적 1. cache static contents.

목적 2. dedicated network 에 바로 연결함으로써 latency 감소 효과

 

flow logs : vpc 모든 패킷에 대한 로깅

 

보안

shield = ddos

waf = xss, rules 등

이라고 생각하면 된다.

 

CIDR 표기법

Classless Inter-Domain Routing

IPv4

• /number = prefix bits. eg. 192.168.0.0/24 -> 192.168.0.0 to 192.168.0.255.
• 사용가능 IP  : 2 ^ (32 – Prefix)

Private IP 허용 구간

10.0.0.0 – 10.255.255.255 (10.0.0.0/8)

172.16.0.0 – 172.31.255.255 (172.16.0.0/12) - 기본 vpc range

192.168.0.0 – 192.168.255.255 (192.168.0.0/16)

 

IPv6

2001:db8::/32 -> 2001:db8:: to 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff.