리전 Region : 복수 개의 AZ(Availability zone : 가용영역)로 구성 된 리전을 운영 중, 전 세계적으로 새로운 위치에 확장 중, 리전은 다른 리전과 완전히 격리되 있고, 네트워크 구성 요소를 생성 하기 위해서는 1개의 리전을 선택 해야한다.
(ex. 서울, 도쿄 등 국가단위)
AZ : Availability Zone (가용영역) : AWS 클라우드의 각 리전은 AZ 라는 물리적으로 격리, 분리 되어 있는 복수 개의 데이터 센터 보유 중.
가용 영역마다 지원되는 서비스가 다를 수 있음.
(ex. ap-northeast-2a, 2b, 2c, 2d 등 DC 개념. 실제 위치는 비밀로 한다. 근데..얼추 소문이 다 나있음)
VPC : Virtual Private Cloud (가상 사설 클라우드) : AWS 클라우드에서 구축되는 가상 네트워크 환경
하나의 VPC는 다른 VPC와 완전히 격리되어 있다. VPC 내 사용 할 CIDR (Classless Inter domain Routing)을 선택 하고,
이 범위 내의 IP 주소를 할당한 AWS 리소스를 생성할 수 있다.
(다른 VPC와는 TGW와 통신하곤 한다. 다른 방법도 있다)
VPC는 데이터 센터 네트워크의 VRF (Virtual Routing and Forwarding) 과 유사하다.
서브넷 (Subnet) : VPC내에 배치되는 분리된 네트워크 단위 이다.
VPC에 할당 된 IP 범위 내에서 생성 할 수 있으며, 데이터 센터 네트워크의 VLAN 과 유사하다고 할 수 있다.
보안 그룹 (Security Group) : 인스턴스에 적용을 할 수 있는 가상 방화벽, 탄력적 네트워크 인터페이스(ENI : Elastic Network Interface)에 연결되고, Stateful (상태저장) 성질을 가지고 있음.
방화벽과 다르게 허용/차단을 선택할 수 없으며, 묵시적 Deny에 허용 정책을 쌓는 구조임. (그래서 우선순위가 없다)
모든 규칙은 트래픽 허용 여부를 결정하기 전에 평가됨.
NACL (Network Access lists) : VPC 내에 생성 되며, 서브넷에 적용할 수 있는 가상 방화벽, Stateless (상태 비저장) 성질을 가지고 있음. 허용 및 거부 규칙 적용이 가능하며, 우선순위에 따라 우선 규칙 적용.
'네트워크 & 클라우드 > AWS' 카테고리의 다른 글
| [AWS-08] Flowlog (1) | 2022.09.20 |
|---|---|
| [AWS 기초 이론 - 02] AWS VPC, Subnet, Security Group 생성하기 (0) | 2022.09.19 |
| [AWS-07] Organizations 기초 (0) | 2022.09.13 |
| [AWS-06] 자격증명 (1) | 2022.09.12 |
| [AWS-05] IAM 기초 (0) | 2022.09.08 |
