AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김선형
- 1. 클라우드 네트워크 구성의 기본 ( in AWS ) 김선형
- 2. - 실무에서 사용하는 네트워크 용어 소개 주제 - VPC의 기본 구성 - Direct Connect 이란? - 티클 X 신한금융투자 전용회선 구성 - 앞으로 우리가 할 수 있는 것
- 4. 10.1.0.0/16 용어 - CIDR =10.1.0~255.0~255 =255.255.0.0 10.0.2.0/24 =Class B =10.0.2.0~255 =255.255.255.0 =Class C
- 5. 용어 - CIDR - 라우팅 설정, 방화벽 설정 등 네트워크 구성의 모든 영역에서 많이 사용 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16은 private network ip
- 6. 용어 - Router
- 7. 용어 - Router - 네트워크와 네트워크 간의 경로(Route)를 설정하고 가장 빠른 길로 트래픽을 이끌어주는 장비 - 외부 네트워크와 내부 네트워크를 연결 - Routing Table, Interface 등
- 8. 용어 - BGP - 네트워크에서 경로 지정을 담당하는 프로토콜 - 주로 BGP ASN이라는 숫자로 이야기
- 9. VPC - 요약
- 10. VPC - 요약 - AWS 내부에서 사용자가 정의한 가상 네트워크 - 접근이 필요한 리소스에만 접근 가능하도록 정의 - VPC 자체에는 추가 요금 없음 - Lambda 등 serverless service에 정적 IP를 부여할 때도 사용 가능
- 11. VPC - 구성 - Subnet: VPC 안의 내부 네트워크, Public & Private - Route Table: Subnet의 Route를 정의 - Nat Gateway: Subnet을 외부와 통신하게 해주는 것 - Internet Gateway: VPC를 인터넷망과 연결 - Virtual private gateway: VPC를 VPN, DX 등과 보안 연결을 관장하는 GW
- 12. VPC - 구성
- 13. Direct Connect - 요약
- 14. Direct Connect - 요약 - AWS와 On-premise환경을 전용회선으로 연결 - DX 연결 구간은 인터넷망이 아닌 연결된 전용회선 으로 직접 통신 - 금융사와 연동, 자사 On-premise와 데이터 전송 등 에 사용 - 한국 리전에는 가산, 평촌 두 곳에 AWS DXL 존재
- 15. Direct Connect - VIF - DX 연결에 가상으로 인터페이스를 구축 - Public, Private, Transit으로 구분
- 16. Direct Connect - 설치 순서 1. DX Connections 주문/생성 2. VIF 구성 후 Router 셋팅 다운 후 On-premise에 적용 3. DX Gateway에 VIF 할당 4. DX Gateway에 VGW 연결
- 17. 적용 사례 - 티클X신한금융투자 출처: https://www.slideshare.net/awskorea/aws-direct-connect-kinx
- 18. 앞으로 - 접근 권한 설정 - AWS의 리소스간 접근 권한을 명확히 지정
- 19. 앞으로 - 망분리 내부 통신망과 연결된 내부 업무용 시스템은 인터넷(무선통신망 포함) 등 외부 통신망과 분리·차단, 접속을 금지하고 있다. 또 전산실 내에 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대 해 인터넷 등 외부 통신망으로부터 물리적으로 분리해야 한다는 규정이 담겨 있다.
- 20. 앞으로 - 타사 Cloud와 연결
- 21. 끝