sua-tech
|2024. 7. 12. 11:05
VPC (Virtual Private Cloud )
- 가상네트워크를 위한 서비스
- AWS Cloud의 개인 네트워크 공간
- VPC 내에서 EC2와 같은 AWS 리소스를 생성및 사용 가능
- 리전 범위의 서비스 (선택한 리전의 가용영역에 걸쳐서 생성)
- IP주소 범위 선택/ 서브넷 생성/ 라우팅 테이블 / 게이트웨이 구성 등 가상 네트워킹 환경을 사용자가 직접 제어 가능
서브넷 이란?
- VPC, IP 주소 범위내의 segment 또는 파티션으로 볼 수 있다
- 서브넷 생성으로 워크로드를 네트워크에서 격리 가능
- 공용 인터넷에 직접 엑세스 불가 = 프라이빗 서브넷
- 공용 인터넷에 직접엑세스 가능 = 퍼블릭 서브넷
- 퍼블릭 서브넷으로 만드는 법
- 웹서비스 실행하는 EC2 일 경우 , 인터넷 게이트웨이를 VPC에 연결 하고 , 해당 서브넷에 라우팅 테이블을 이용해서 트래픽을 인터넷 게이트웨이로 향하게 한다
- 고가용을 위해
- 여러 가용영역에 서브넷 생성 하고 EC2 및 DB 구축가능
- Amazon 서비스 배치
- ELB( Elastic Load Balancing ) 를 이용해서 여러 EC2 인스턴스에 트래픽 분산하여 처리 가능
- ELB는 EC2 인스턴스, 컨테이너 , IP주소 , Lambda등 여러 대상에 자동으로 트래픽을 분산함
- 생성하는 법
- 타겟 그룹 생성
- 인스턴스를 타겟 그룹에 추가
- 로드밸런서 생성
- 로드밸런서의 DNS를 사용하면 자동으로 instance에 밸런싱이 된다
