클라우드 네트워킹 및 콘텐츠 전송

카테고리

Cloud

Index

CS/Network

AWS

Cloud Computing

날짜

2023/09/21

클라우드 네트워킹 기초

1. 1 네트워크 기초

네트워킹을 사용하려면 모든 클라이언트를 연결하고 클라이언트 간의 통신을 활성화하는 네트워킹 장치(라우터, 스위치)가 필요

→ 네트워킹 디바이스는 모든 클라이언트 머신을 연결하고 그들간의 통신을 지원

1.2 IP 주소

IPv4 vs IPv6

IPv4(32bit 주소)

: 10진수로 표현하고, 8bit씩 표현

→ 32비트이기 때문에

2^{32}

개의 주소 표현 가능

예시 : 192.0.2.0

IPv6(128bit 주소)

: 16진수로 표현하고, 16비트씩 표현

→

2^{128}

개의 주소표현이 가능함

예시: 2600:1f18:22ba:8c00:ba86:a05e:a5ba:00FF

1.3 2계층 주소 지정

네트워크 내의 모든 주소는 한 블록에 속하고 클래스 기반 주소 지정에 각 주소는 netid와 hostid 부분을 포함

→ netid는 네트워크를 정의하고, hostid는 네트워크에 연결된 특정 호스트를 정의

1.4. 3계층 주소 지정

서브넷팅(Subnetting): 블록을 작은 블록으로 나누는 개념

→ 클래스 A나 B를 받은 조직이 보안과 관리를 더 잘하기 위해 몇개의 작은 서브 네트워크로 나눔

→ 서브네팅에서 각 서브네트워크는 자신의 서브네트워크 주소를 가짐

Classless Inter-Domain Routing(CIDR): 클래스가 없는 도메인간 라우팅

CIDR는 고갈되는 IP 주소를 기본의 클래스 기반 IP 주소 할당 방식보다 더 효유적으로 사용할 수 있는 IP 주소 라우팅 방식중 하나

→ CIDR 도입 이후 이전의 클래스 기반 방식은 사용하지 않기 때문에 클래스 없는 도메인 간 라우팅 기법

→ 네트워크 주소와 호스트 식별자로 구성되어 있으며, IP 주소를 세 블록중 하나로 분류해야하는 클래스 기반과 달리 CIDR는 IP 주소 블록을 인터넷 서비스 공급자에게 할당

→ 이후 인터넷 서비스 제공 사업자는 할당 받은 블록을 분할하여 고객에게 할당함

3-3. Amazon VPC

1. Amazon VPC(Virtual Private Cloud)

VPC란?

사용자가 클라우드 리소스를 쓸수 있도록 하는 가상 네트워크 커넥션 서비스

정의한 가상 네트워크에서 AWS 리소스를 실행할 수 있는 AWS 클라우드의 논리적으로 격리된 영역을 프로비저닝할 수 있음

→ IP 주소 범위선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등을 표함한 가상 네트워크 리소스를 제어 가능

→ VPC에 대한 네트워크 구성을 손쉽게 사용자가 지정할 수 있고, 다단계 보안을 사용할 수 있도록 지원

VPC	서브넷
- 다른 VPC와 논리적으로 격리됨 - 사용자 AWS 계정 전용 - 단일 AWS 리전에 속하며, 여러 가용 영역에 걸쳐 구현 가능	- VPC를 분할하는 IP 주소의 범위 - 단일 가용 영역에 속함 - 공용 또는 개인으로 분류

1.1 IP 주소 지정

VPC 생성시 IPv4 CIDR 블록(개인 IPv4 주소 범위)에 VPC 할당

→ VPC를 생성한 후에는 주소 범위를 변경할 수 없고, 서브넷의 CIDR 블록은 중첩될 수 없음

가장 큰 IPv4 CIDR 블록 크기는 /16. 이고, 가장 작은 IPv4 CIDR 블록 크기는 /28.

[예시]

IPv4 CIDR 블록이 10.0.0.0/16 인 VPC에 총 65,536

(2^{16})

개의 IP 주소가 있음.

→ 이 VPC에는 동일한 크기의 서브넷이 4개 구성되어 있음.

→ 각 서브넷에는

2^8=256-5 = 251

개의 IP 주소만 사용할 수 있음

1.2 공용 IP와 사설 IP

공용 IP 주소

•

공용 IP 주소는 인터넷 서비스 제공업체(ISP)가 인터넷에 연결된 각 기기에 할당하는 고유한 IP 주소

•

인터넷 상에서 공개적으로 노출되고, 다른 인터넷 사용자와 통신할 수 있도록 해줌 

사설 IP 주소

•

개인용 컴퓨터는 집이나, 사무살과 같은 사설 네트워크에 속하고, 이런 네트워크내에서 사설 IP 주소를 사용

•

공용 IP 주소 범위에서 할당되지 않은 주소 범위이고, 사설 IP 주소를 통해 내부 네트워크 내에서 기기들이 통신 가능

•

사설 IP 주소는 일반적으로 공유기 (라우터)를 통해 할당되고, 이 공유기는 인터넷으로 통신하는데 사용하는 공용 IP 주소와 사설 IP 주소간의 네트워크 주소 변화(NAT)를 관리 