클컴스쿨 클컴스쿨

이번 글에서는 저번 글에서 어렴풋이 알아보았던 NAT게이트웨이 실습을 해보자. NAT게이트웨이에 대해서 앞의 글을 읽어보지 않았다면 읽고 돌아오는 것을 추천드린다. NAT 게이트웨이 이번 글에서는 NAT게이트웨이를 다뤄볼 것이다. NAT게이트웨이는 간단하게는 주소변환 서비스라고 생각하면 된다. 외부와 차단되어 있는 프라이빗 서브넷이 설정된 인스턴스가 있다. 해당 인스 preiner.tistory.com 이제 NAT게이트웨이를 적용해보자. 먼저 테스트를 하기 특정 서브넷만 라우팅 하는 라우팅 테이블 하나와 인스턴스 2개를 만든다. 새로 생성한 VPC에 기존 라우팅 테이블이 있고, 새로운 라우팅 테이블을 하나 더 생성한다. 새로 생성한 라우팅 테이블에는 인터넷 게이트웨이를 연결해서 퍼블릭 라우팅 테이블로 사..

이번 글에서는 NAT게이트웨이를 다뤄볼 것이다. NAT게이트웨이는 간단하게는 주소변환 서비스라고 생각하면 된다. 외부와 차단되어 있는 프라이빗 서브넷이 설정된 인스턴스가 있다. 해당 인스턴스는 프라이빗 서브넷에 연결되어 있기 때문에 외부와 접속이 되지 않는다. 그런데 해당 인스턴스에서 외부의 로그서버에 로그를 저장해야 할 때 외부와 접속이 되어야 한다. 이렇게 해당 인스턴스에서 아웃바운드되는 트래픽을 주소를 변환하여 외부와 연결해주는 게이트웨이가 NAT게이트웨이이다. 또한 서비스를 운영하다보면 외부와 통신을 해야 하는 인스턴스들이 있을 때 외부에서는 보통 IP를 사용하여 해당 트래픽이 올바른지 체크한다. 보안상 허용되지 않은 IP에서 전송된 트래픽을 받아들이지 않는다. 그런데 최근 장애를 대비하기 위해 ..

이번 글에서는 인터넷 게이트웨이를 테스트해보려고 한다. 이론만 설명하는 것보다는 직접 리소스를 생성하면서 테스트해보면 좀 더 이해가 쉽기 때문이다. 인터넷 게이트웨이 이번 글에서 알아볼 부분은 인터넷 게이트웨이이다. 인터넷 게이트웨이는 라우팅 테이블을 외부 인터넷 망과 연결시키는 관문이다. 외부와 통하는 문이라고 생각하면 된다. 라우팅 테이블 이번 preiner.tistory.com 인터넷 게이트웨이에 대해서 잘 모른다면 이전 글을 보고 오면 좋을 것 같다. 1. 라우팅 테이블에 인터넷 게이트웨이 연결되어있지 않을 때 첫 번째 케이스는 라우팅 테이블이 인터넷 게이트웨이에 연결되지 않았을 때 어떤 현상이 생기는지 테스트를 통해 알아보았다. 인스턴스를 생성하였다. 새로 생성한 VPC를 지정했고, 퍼블릭 IP..

이번 글에서 알아볼 부분은 인터넷 게이트웨이이다. 인터넷 게이트웨이는 라우팅 테이블을 외부 인터넷 망과 연결시키는 관문이다. 외부와 통하는 문이라고 생각하면 된다. 라우팅 테이블 이번 글에서는 라우팅 테이블이 뭔지 알아보자. 라우팅 테이블은 VPC와 밀접한 관계가 있기 때문에 VPC를 아직 모른다면 이전 글을 꼭 보고 오도록 하자. VPC 생성하기 - VPC만 생성하기 VPC가 뭔지 preiner.tistory.com 서브넷 생성 VPC를 생성하고 VPC를 사용하기 위해서는 서브넷을 만들어야 한다. VPC를 생성할 때 IPv4 CIDR의 의미를 IP 범위라고 했다. 서브넷은 VPC의 IP범위를 서브넷 단위로 설정한 것이다. 그래서 인스턴스 정 preiner.tistory.com 라우팅 테이블과 서브넷에 ..

이번 글에서는 라우팅 테이블이 뭔지 알아보자. 라우팅 테이블은 VPC와 밀접한 관계가 있기 때문에 VPC를 아직 모른다면 이전 글을 꼭 보고 오도록 하자. VPC 생성하기 - VPC만 생성하기 VPC가 뭔지 알아봤으니 이제 VPC를 직접 만들어보자. 이전 글을 보지 못했다면 글을 보는 것을 추천한다. VPC란 무엇인가 VPC(Virtual Private Cloud)는 가상 프라이빗 클라우드라고 한다. 논리적 네트워크 preiner.tistory.com 라우팅 테이블은 네트워크가 전파되는 경로이다. 트래픽이 이동하는 경로라고 보면 된다. 일단 라우팅 테이블 리스트로 이동해보자. VPC 페이지에 라우팅 테이블이라는 메뉴가 있다. 클릭해보면 라우팅 테이블 목록이 보인다. VPC를 생성하면 기본 라우팅 테이블이..

VPC를 생성하고 VPC를 사용하기 위해서는 서브넷을 만들어야 한다. VPC를 생성할 때 IPv4 CIDR의 의미를 IP 범위라고 했다. 서브넷은 VPC의 IP범위를 서브넷 단위로 설정한 것이다. 그래서 인스턴스 정보에 보면 VPC ID, 서브넷 ID 가 지정되어있다. VPC가 제일 큰 단위이기 때문에 VPC에 IP 범위를 설정하고, 서브넷을 만들어 VPC에서 설정한 IP 범위를 세부적으로 나눈다. 세부적으로 나누는 이유는 연결되는 방법에 따라 서브넷을 분리해서 사용하기 위해서이다. 예를 들어 프라이빗 서브넷 퍼블릭 서브넷을 설정해서 사용하는 구성이 있다. 프라이빗 서브넷이 연결된 인스턴스는 외부와 통신할 수 없게 한다. 이렇게 여러 가지 네트워크 구성을 하기 위해서 서브넷을 사용한다. 그럼 서브넷을 직..

VPC(Virtual Private Cloud)는 가상 프라이빗 클라우드라고 한다. 논리적 네트워크라고도 불린다. 처음 접하는 사람은 VPC가 왜 필요한지 이해 못 할 수도 있고, 클라우드 상에서 운영하는 서비스의 규모가 작으면 굳이 필요하지 않다. VPC는 네트워크와 관련 있는 서비스이다. 클라우드를 사용하기 때문에 물리적인 네트워크는 이미 AWS에서 알아서 설계가 되어있을 것이다. 만약에 클라우드를 사용하지 않고 IDC센터나 사내에 서버를 구축할 때에는 내부망 외부망에 따라 어떤 서버에는 접속을 할 수 있고 어떤 서버에는 접속을 할 수 없게 네트워크를 구성한다. 이런 기능을 VPC를 사용해서 구현할 수 있다. 예를 들어 서비스를 운용하는데 애플리케이션 인스턴스와 데이터베이스 인스턴스가 필요하다. 데이..

이번 글에서는 RDS 스냅샷 기능을 이용하여 스냅샷을 생성하고 복구하는 방법을 알아보자. 스냅샷의 의미는 데이터베이스 해당 시점의 디스크 상태를 복사해 놓는 것이다. 그래서 생성한 스냅숏으로 기반으로 새로운 데이터베이스를 만들면 데이터가 그대로 존재하게 된다. 우측 사이드 메뉴에 보면 스냅샷이라는 메뉴가 보인다. 스냅샷 페이지로 이동해 보자. 스냅샷 목록 화면이다. 스냅샷을 아직 생성하지 않았기 때문에 데이터가 존재하지 않는다. 스냅샷 생성 버튼을 클릭해서 스냅샷을 만들어보자. 스냅샷을 생성의 베이스가 되는 데이터베이스를 선택하고, 스냅샷의 이름을 입력한다. 그리고 스냅샷 생성 버튼을 클릭하기만 하면 된다. 스냅샷이 생성되었다. 상태가 사용 가능 상태가 되면 해당 스냅샷을 바탕으로 새로운 데이터베이스를 ..