VPC
Virtual Private Cloud
VPC 를 구성하는 세가지는 다음과 같다.
Network ACL 네트워크 액세스 제어
(Router table 다음 위치)
Subnet을 오가는 트래픽을 제어하는 역할
Security Group 보안그룹 ()
Subnet 내 인스턴스 트래픽을 제어하는 역할
VPC Flow Logs
VPC 내에 있는 Resouce 들은 ElasticNetworkInterface(ENI), 네트워크 인터페이스를 가진다.
NetworkInterface 에 VPC Flow Logs 를 설정하면 ElasticNetworkInterface를 지나다니는 IP 트래픽을 수집할 수 있다.
보안그룹은 인스터니스에 대한 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.
VPC 에서 인스턴스를 시작할 때 최대 5개의 보안그룹에 인스턴스를 할당할 수 있다.
보안그룹 설정
인바운드 규칙
외부 -> 인스턴스
ex) 웹 서비스를 사용한다면 ? HTTP
아웃바운드 규칙
인스턴스 -> 외부
EC2에서 출발하는 모든 트래픽을 의미 (모든 아웃바운드 트래픽 허용)
와..너무 어려워 뭔말인지 하나도 모르겠네
내일도 읽어서 좀 익숙해지자
참고문서링크
https://aws-hyoh.tistory.com/72
Virtual Private Cloud(VPC) 쉽게 이해하기 #4
앞서 VPC와 Network 쉽게 이해하기 #3 문서에서 VPC와 Subnet은 AWS 계정의 사설 네트워크를 구성하고 각종 서비스들을 탑재할 수 있다고 언급하였습니다. 서비스들의 트래픽이 지나다는 곳인 만큼 트
aws-hyoh.tistory.com
'Network' 카테고리의 다른 글
| 22.08.24 데이터 전송 원리 (1) | 2022.08.24 |
|---|---|
| 22.08.17 [Server] 확인해보고 다시 말씀드리겠습니다. (0) | 2022.08.17 |
| 22.08.14 NAT, NTP, IPv4, Subnet이란? (0) | 2022.08.14 |
| 22.08.12 Packet 패킷이란? (0) | 2022.08.12 |
| 22.08.08 IPS, WAF, FW이란? (0) | 2022.08.11 |