[AWS] VPC, 서브넷, Security Group(방화벽), 로드밸런서, API GateWay

참고 자료 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

 

1. VPC(Virtual Private Cloud)

- 논리적으로 격리된 가상의 독립적인 네트워크 공간

- IP 주소 범위 설정: 10.0.0.0/16과 같은 형태로 전체 주소 공간을 정의

 

2. 서브넷(Subnet)

- VPC 안에서 실제로 리소스가 배치되는 공간

- 왜 필요할까? 퍼블릭/프라이빗 리소스 분리

전형적인 3-tier 아키텍처:
Public: Load Balancer
Private: Application Server 
Private: Database Server

- Public Subnet(공용): 인터넷과 직접 연결, 웹 서버, 로드밸런서 배치, 외부에서 접근 가능

- Private Subnet(사설): 인터넷과 직접 연결 안됨, 데이터베이스, 내부 서버 배치, 보안이 중요한 리소스

 

* DNS: 도메인을 IP 주소로 변환해줌

** IPv4

*** IPv6

3. Security Group 

- 가상 방화벽

 

1) 인바운드

- 외부에서 내 서버로 들어오는 연결(예: 브라우저 -> 웹서버, ssh 접속 등)

- 기본적으로 모든 트래픽 차단(규칙 없음), 명시적으로 허용해야 접근 가능

 

2) 아웃바운드

- 내 서버에서 외부로 나가는 연결(예: 외부 API 호출, app->DB 등)

- 기본적으로 서버에서 나가는 모든 트래픽은 자유롭 허용(0.0.0.0/0, 모든 포트)

 

4. 로드밸런서(Load Balancer)

1) Listeners : Port, Protocol, Action으로 구성되어, 해당 Protocol로 요청이 들어오면 해당 Port로 연결하고, Action 수행

- 예: HTTPS:443,  → 사용자가 https(프로토콜)로 접속시 자동으로 443(포트)를 사용

* HTTPS= HTTP + SSL/TLS 암호화, 데이터가 암호화 되어 전송됨

** HTTPS 통신을 위해 SSL 인증서가 반드시 있어야 함. 인증서로 서버의 신원을 확인하고 암호화 키 교환