SlideShare a Scribd company logo

2. aws 네트워크 (1)

Download as PPTX, PDF
D
DEVELOPER.NET

기본 개념들을 살펴봤으니 조금 더 자세히 들어가봐야겠죠? NAT Gateway, Internet Gateway, Elastic IP가 왜 필요한지 알아봐요!

Software
1 of 14
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
AWS Network (1) wnaldj1589@gmail.com
지난 이야기 - 0 Host Machine container Docker Network 방화벽 Subnet (Availability Zone) instance VPC Security Group
지난 이야기 - 1 ● 리소스 레벨에서의 트래픽 정책은 보안 그룹으로 가능한데, 서브 넷 레벨에서의 트래픽 정책은 가능할까요? ○ ACL ○ Route Table
네트워크 ACL ● 네트워크 ACL은 1개 이상의 서브넷 내 부와 외부의 트래픽을 제어하기 위한 선 택적 보안 계층입니다. ● 보안 그룹과 유사! https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison
Route Table ● (CIDR, 리소스) 쌍으로 이루어져 있음 ● 서브넷당 1개! https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html#RouteTables
질문 0 ● Docker Network, VPC 모두 일종의 사설망이라고 할 수 있습니 다. 그렇다면 사설망 내부의 인스턴스가 어떻게 외부 인터넷과 통 신할 수 있을까요? 223.130.195.200 192.168.0.53 183.107.9.31 192.168.0.54 192.168.0.52 172.17.0.9 172.17.0.10
질문 1 ● 외부 인터넷에서 선제적으로 사설망 내부의 인스턴스로 요청을 어떻게 보낼 수 있을까요? 223.130.195.200 192.168.0.53 183.107.9.31 192.168.0.54 192.168.0.52 172.17.0.9 172.17.0.10
NAT(Network Address Translation) ● NAT(Network Address Translation)는 단일 고유 공용 IP 주소 또는 적은 수의 고유 공용 IP 주소를 사용하여 여러 대의 컴퓨터를 하나의 IP 네트워크에 연결하는 방법을 제공하여 이 문제를 해결하기 위한 단기 솔루션으로 설계되었습니다. https://docs.microsoft.com/ko-kr/azure/rtos/netx-duo/netx-duo-nat/chapter1 https://www.ibm.com/docs/ko/networkmanager/4.2.0?topic=discoveries-about-network-address-translation
포트 포워딩 ● IP와, 포트의 쌍으로 주소를 관리하는 NAT의 응용 기술 중 한가지입니다. ● 주로 외부 인터넷에서 사설망 내부의 인스턴스로의 연결을 위하여 사용됩니다. https://en.wikipedia.org/wiki/Port_forwarding
aws 에는? ● NAT Gateway ● Internet Gateway ● Elastic IP
aws 에는? ● NAT Gateway ● Internet Gateway ● Elastic IP 외부로 나가는 요청들은 2가지가 필수!
실전 문제 0. ● aws 계정에 할당되는 Elastic IP의 개수는 몇개인지 알려주세요 💪
실전 문제 1. ● www.naver.com의 메인 페이지를 분석하는 프로그램을 ec2 인 스턴스에서 실행시켰습니다. 당황스럽게도 www.naver.com 에 연결할 수 없다는 에러를 출 력하면서 프로그램은 종료되어버리네요! 보안그룹, NAT Gateway, IGW, EIP 중 하나 이상의 키워드를 포함시켜 가능한 원인을 2가지 이상 알려주세요💪
실전 문제 2. ● AWS lambda는 VPC에 속해있지 않습니다. 그래서 VPC에 속해 있는 RDS와 통신하기 위해서는 추가적인 네트워크 설정이 필요 합니다. 이를 가능케 하는 네트워크 설정 방법을 2가지 이상 알려주세요 💪

More Related Content

PDF
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
Amazon Web Services Korea
 
PDF
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PPTX
9월 웨비나 - AWS에서의 네트워크 보안 (이경수 솔루션즈 아키텍트)
Amazon Web Services Korea
 
PDF
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista Community
 
PDF
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 적응형 네트워크 (CB-Larva)
Cloud-Barista Community
 
PDF
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 애플리케이션 실행환경 통합 관리 (CB-Ladybug)
Cloud-Barista Community
 
PDF
20150115 AWS BlackBelt - Amazon VPC (Korea)
Amazon Web Services Korea
 
PDF
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
Amazon Web Services Korea
 
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
Amazon Web Services Korea
 
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
9월 웨비나 - AWS에서의 네트워크 보안 (이경수 솔루션즈 아키텍트)
Amazon Web Services Korea
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista Community
 
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 적응형 네트워크 (CB-Larva)
Cloud-Barista Community
 
Cloud-Barista 제7차 컨퍼런스 : 멀티클라우드 애플리케이션 실행환경 통합 관리 (CB-Ladybug)
Cloud-Barista Community
 
20150115 AWS BlackBelt - Amazon VPC (Korea)
Amazon Web Services Korea
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
Amazon Web Services Korea
 

Similar to 2. aws 네트워크 (1) (20)

PDF
Security on AWS :: 이경수 솔루션즈아키텍트
Amazon Web Services Korea
 
PDF
AWS CLOUD 2018- 관리형 Kubernetes 지원과 새로운 컨테이너 서비스 Amazon Fargate 소개 (정영준 솔루션즈 아...
Amazon Web Services Korea
 
PDF
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
Amazon Web Services Korea
 
PDF
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
Amazon Web Services Korea
 
PDF
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...
Amazon Web Services Korea
 
PDF
AWS 클라우드 보안 및 규정 준수 소개 (박철수) - AWS 웨비나 시리즈
Amazon Web Services Korea
 
PDF
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기
Amazon Web Services Korea
 
PDF
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
Cloud-Barista Community
 
PDF
멀티클라우드 Service Mesh
Jeong-Ho Na
 
PPTX
2. aws 네트워크 (0)
DEVELOPER.NET
 
PDF
Open Network Korea 2016 - AWS 클라우드를 통해 본 가상 네트워크 기술 진화 (윤석찬)
Amazon Web Services Korea
 
PDF
AWS CLOUD 2017 - AWS 신규 서비스를 통해 본 클라우드의 미래 (김봉환 솔루션즈 아키텍트)
Amazon Web Services Korea
 
PPTX
1611 azure-live-세션-2
세준 김
 
PDF
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
OpenStack Korea Community
 
PDF
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)
Amazon Web Services Korea
 
PDF
AWS 클라우드 네트워크 서비스 알아보기::서지혜::AWS Summit Seoul 2018
Amazon Web Services Korea
 
PDF
[Partner TechShift 2017] 클라우드 시대 기존 Legacy에서 벗어나는 방법
Amazon Web Services Korea
 
PDF
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
Cloud-Barista Community
 
PDF
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
PDF
Next generation cloud data center technologies
hybrid cloud
 
Security on AWS :: 이경수 솔루션즈아키텍트
Amazon Web Services Korea
 
AWS CLOUD 2018- 관리형 Kubernetes 지원과 새로운 컨테이너 서비스 Amazon Fargate 소개 (정영준 솔루션즈 아...
Amazon Web Services Korea
 
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
Amazon Web Services Korea
 
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
Amazon Web Services Korea
 
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...
Amazon Web Services Korea
 
AWS 클라우드 보안 및 규정 준수 소개 (박철수) - AWS 웨비나 시리즈
Amazon Web Services Korea
 
AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기
Amazon Web Services Korea
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 서비스 연동 (CB-Spider)
Cloud-Barista Community
 
멀티클라우드 Service Mesh
Jeong-Ho Na
 
2. aws 네트워크 (0)
DEVELOPER.NET
 
Open Network Korea 2016 - AWS 클라우드를 통해 본 가상 네트워크 기술 진화 (윤석찬)
Amazon Web Services Korea
 
AWS CLOUD 2017 - AWS 신규 서비스를 통해 본 클라우드의 미래 (김봉환 솔루션즈 아키텍트)
Amazon Web Services Korea
 
1611 azure-live-세션-2
세준 김
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
OpenStack Korea Community
 
AWS re:Invent 특집(2) – 서버리스(Serverless) 마이크로서비스를 위한 일곱 가지 모범 사례 (윤석찬)
Amazon Web Services Korea
 
AWS 클라우드 네트워크 서비스 알아보기::서지혜::AWS Summit Seoul 2018
Amazon Web Services Korea
 
[Partner TechShift 2017] 클라우드 시대 기존 Legacy에서 벗어나는 방법
Amazon Web Services Korea
 
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Spider - 멀티 클라우드 인프라 연동(Multi-Cloud Infrastruc...
Cloud-Barista Community
 
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
Next generation cloud data center technologies
hybrid cloud
 
Ad

More from DEVELOPER.NET (10)

PPTX
EDA 맛보기 (Event Driven Architecture)
DEVELOPER.NET
 
PPTX
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
DEVELOPER.NET
 
PPTX
1. github action을 활용한 CI
DEVELOPER.NET
 
PPTX
0. CI_CD 툴에 대한 오해
DEVELOPER.NET
 
PPTX
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival
DEVELOPER.NET
 
PPTX
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기
DEVELOPER.NET
 
PPTX
2. aws 네트워크 (2)
DEVELOPER.NET
 
PPTX
1. Docker Network (1)
DEVELOPER.NET
 
PPTX
1. Docker Network (0)
DEVELOPER.NET
 
PPTX
0. 네트워크 공부의 필요성
DEVELOPER.NET
 
EDA 맛보기 (Event Driven Architecture)
DEVELOPER.NET
 
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
DEVELOPER.NET
 
1. github action을 활용한 CI
DEVELOPER.NET
 
0. CI_CD 툴에 대한 오해
DEVELOPER.NET
 
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival
DEVELOPER.NET
 
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기
DEVELOPER.NET
 
2. aws 네트워크 (2)
DEVELOPER.NET
 
1. Docker Network (1)
DEVELOPER.NET
 
1. Docker Network (0)
DEVELOPER.NET
 
0. 네트워크 공부의 필요성
DEVELOPER.NET
 
Ad

2. aws 네트워크 (1)

  • 2. 지난 이야기 - 0 Host Machine container Docker Network 방화벽 Subnet (Availability Zone) instance VPC Security Group
  • 3. 지난 이야기 - 1 ● 리소스 레벨에서의 트래픽 정책은 보안 그룹으로 가능한데, 서브 넷 레벨에서의 트래픽 정책은 가능할까요? ○ ACL ○ Route Table
  • 4. 네트워크 ACL ● 네트워크 ACL은 1개 이상의 서브넷 내 부와 외부의 트래픽을 제어하기 위한 선 택적 보안 계층입니다. ● 보안 그룹과 유사! https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison
  • 5. Route Table ● (CIDR, 리소스) 쌍으로 이루어져 있음 ● 서브넷당 1개! https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html#RouteTables
  • 6. 질문 0 ● Docker Network, VPC 모두 일종의 사설망이라고 할 수 있습니 다. 그렇다면 사설망 내부의 인스턴스가 어떻게 외부 인터넷과 통 신할 수 있을까요? 223.130.195.200 192.168.0.53 183.107.9.31 192.168.0.54 192.168.0.52 172.17.0.9 172.17.0.10
  • 7. 질문 1 ● 외부 인터넷에서 선제적으로 사설망 내부의 인스턴스로 요청을 어떻게 보낼 수 있을까요? 223.130.195.200 192.168.0.53 183.107.9.31 192.168.0.54 192.168.0.52 172.17.0.9 172.17.0.10
  • 8. NAT(Network Address Translation) ● NAT(Network Address Translation)는 단일 고유 공용 IP 주소 또는 적은 수의 고유 공용 IP 주소를 사용하여 여러 대의 컴퓨터를 하나의 IP 네트워크에 연결하는 방법을 제공하여 이 문제를 해결하기 위한 단기 솔루션으로 설계되었습니다. https://docs.microsoft.com/ko-kr/azure/rtos/netx-duo/netx-duo-nat/chapter1 https://www.ibm.com/docs/ko/networkmanager/4.2.0?topic=discoveries-about-network-address-translation
  • 9. 포트 포워딩 ● IP와, 포트의 쌍으로 주소를 관리하는 NAT의 응용 기술 중 한가지입니다. ● 주로 외부 인터넷에서 사설망 내부의 인스턴스로의 연결을 위하여 사용됩니다. https://en.wikipedia.org/wiki/Port_forwarding
  • 10. aws 에는? ● NAT Gateway ● Internet Gateway ● Elastic IP
  • 11. aws 에는? ● NAT Gateway ● Internet Gateway ● Elastic IP 외부로 나가는 요청들은 2가지가 필수!
  • 12. 실전 문제 0. ● aws 계정에 할당되는 Elastic IP의 개수는 몇개인지 알려주세요 💪
  • 13. 실전 문제 1. ● www.naver.com의 메인 페이지를 분석하는 프로그램을 ec2 인 스턴스에서 실행시켰습니다. 당황스럽게도 www.naver.com 에 연결할 수 없다는 에러를 출 력하면서 프로그램은 종료되어버리네요! 보안그룹, NAT Gateway, IGW, EIP 중 하나 이상의 키워드를 포함시켜 가능한 원인을 2가지 이상 알려주세요💪
  • 14. 실전 문제 2. ● AWS lambda는 VPC에 속해있지 않습니다. 그래서 VPC에 속해 있는 RDS와 통신하기 위해서는 추가적인 네트워크 설정이 필요 합니다. 이를 가능케 하는 네트워크 설정 방법을 2가지 이상 알려주세요 💪