CIDR(Classless Inter-Domain Routing)[^cidr-definition]은 IP 주소 범위를 표기하는 방법이다.
#cloud
16개 글
VPC 내 인스턴스가 네트워크에 합류할 때 TCP/IP 설정을 자동으로 구성하는 것이 DHCP(Dynamic Host Configuration Protocol) 옵션 세트다.
탄력적 IP(EIP)는 AWS 계정에 할당되는 고정 퍼블릭 IPv4 주소다.
VPC 내 프라이빗 서브넷의 인스턴스가 S3에 데이터를 업로드하는 시나리오를 생각해 보자.
인터넷 게이트웨이(Internet Gateway)는 VPC와 인터넷 사이의 논리적 관문이다.
NACL(Network Access Control List)은 서브넷 단위에 적용되는 방화벽이다.
프라이빗 서브넷의 인스턴스는 퍼블릭 IP가 없으므로 인터넷 게이트웨이를 통해 직접 인터넷에 접근할 수 없다.
인터페이스 엔드포인트(Interface Endpoint)는 S3, DynamoDB를 포함한 대부분의 AWS 서비스(EC2 API, SNS, SQS, Kinesis, SageMaker, CloudWatch 등)와 서드파티 SaaS 서비스를 지원한다.
보안 그룹(Security Group)은 VPC 내 리소스의 네트워크 인터페이스(ENI)[^elastic-network-interface]에 적용되는 가상 방화벽이다.
VPC Flow Logs는 네트워크 인터페이스를 통과하는 트래픽의 메타데이터를 기록하는 AWS 서비스다.
VPC 피어링은 두 VPC 사이에 1:1 직접 연결을 생성한다.
라우팅 테이블(Route Table)은 패킷의 목적지 IP 주소를 보고 다음 홉(hop)을 결정하는 규칙의 집합이다.
초기 AWS에서는 모든 사용자의 인스턴스가 하나의 평면적 네트워크를 공유하는 EC2-Classic 모델을 사용했다.
서브넷(Subnet)은 VPC의 CIDR 블록을 더 작은 단위로 나눈 논리적 파티션이다.
트랜짓 게이트웨이(TGW)는 대규모 네트워크의 복잡성을 해결하기 위한 중앙 집중형 허브다.
AWS Site-to-Site VPN은 인터넷을 통해 IPSec(Internet Protocol Security)[^ipsec-definition] 암호화 터널을 연결한다.