[NCP-Certified Professional] 9. 네트워크 기초 및 VPC 컴포넌트 소개

NCP 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다.

https://www.edwith.org/professioanl-vpc

Professional Course(VPC Platform) 강좌소개 : edwith

---

1. Network Basic - TCP/IP

• 네트워크 계층
  • 물리적인 인터페이스
  • 이더넷, 토큰링, IEEE 802.11
  • MAC Address
• 인터넷 계층(L3 - 라우터 장비)
  • IPv4, IPv6, ARP, RARP
  • IP Address
• 전송계층(L4)
  • TCP, UDP
• 응용계층(L7)

출처(갈무리) : https://www.edwith.org/professioanl-vpc/lecture/1279908

2. Network Basic - CIDR(Classless Inter-Domain Routing)

• Classful Addressing
  • 인터넷 상의 IP주소를 규격화된 크기로 구분하는 방식
  • IP주소를 클래스별로 규격화

출처(갈무리) : https://www.edwith.org/professioanl-vpc/lecture/1279908

• Classless Routing
  • 클래스 구분 없이 비트 단위로 주소를 부여하는 체계

3. IP 대역(서브넷 마스크) 계산 방법

• IPv4는 총 32bit (4byte)로 구성된 주소
• 기본적으로 X.X.X.X로 보이는 주소는 8bit.8bit.8bit.8bit의 집합체라고 볼 수 있다.
• 네트워크의 사용 규모에 따라 적절한 서브넷팅을 통해 브로드캐스트 영역을 나눔과 동시에 IP주소 낭비를 방지
  • NCP 공인 인증 시험에 IP대역 계산 문제가 여러개 나옴
  • 192.168.0.30/27의 IP대역 계산 - 192.168.0.0~192.168.0.31
    • 서브네팅 : 1(25)1(26)1(27)1(28)1111

출처(갈무리) : https://www.edwith.org/professioanl-vpc/lecture/1279908

4. VPC (Virtual Private Cloud)

• 클라우드 상에서 논리적으로 격리된 고객 전용 네트워크 공간
  • 현재 한국 민간, 금융에 적용
  • 계정당 최대 3개의 VPC 생성 가능
• IP 주소 범위
  • RFC1918대역인 10.0.0.0/8, 172.16.0.0/12, 194.168.0.0/16 중에서 선택
  • 최소 /28에서 최대/16까지 Netmask 생성 가능
  • Subnet을 이용하여 VPC안에서 Segment생성 관리 가능
• Peering
  • VPC 간 연결을 위한 네트웍 구성
  • 내 VPC간 연결 뿐만 아니라 다른 계정과의 VPC연결도 가능
  • 타계정 VPC 연결시 로그인 ID, VPC ID, VPC명 입력 필요

5. VPC - ACG & NACL

• Network Access Control List의 약자로 VPC의 보안을 강화시키는 요소
• NACL이 Subnet에 적용되어 외부에서 접속시 NACL룰 검사가 먼저 진행
• Allow/Deny 모두 설정 가능, 상태 비저장 방식

• VPC 환경에서는 서버, Subnet에 적용된 ACG와 NACL을 다른 ACG와 NACL로 변경 가능
• NACL 생성
  • VPC에 종속적인 Network ACL 생성 가능
  • Subnet 레벨에서 동작

6. VPC - Subnet

• Subnet 속성
  • VPC 주소 범위 내에서 CIDR 형태로 주소 범위 지정
  • Zone을 지정할 수 있으며 동일한 Zone 내에 여러 Subnet 생성 가능
  • 인터넷과 연결되는 Public Subnet 과 폐쇄적인 Private Subnet으로 구분
  • Public Subnet 내에 있는 서버만 Public IP 부여 가능
  • VPC 당 최대 200개의 Subnet 생성 가능
• Public Subnet
  • 서버만 위치시킬 수 있으며 서버에 공인 IP를 부여할 수 있다.
• Private Subnet
  • 서버 혹은 로드밸런서를 위치시킬 수 있다.

7. NAT Gateway

• (Classic) 비공인 IP를 가진 다수의 서버에게 대표 공인 IP를 이용한 외부 접속을 제공
  • 금융사, 통신사와 같이 나가는 IP에 대한 정보가 필요한 경우
  • 일반적으로 서버에 공인IP를 부여하면 되지만 내부 서버가 다수일 경우 서버마다 공인 IP를 부여하게되면 관리비용 증가, NAT Gateway를 이용하면 공인 IP낭비를 줄일 수 있음
• (VPC) Private Subnet 에서 외부로의 통신이 필요한 경우, 외부 접속을 제공
  • Private Subnet은 Internet Gateway가 없기 때문에, Default 외부 통신 불가
  • NAT Gateway 를 연결하고, Route Table을 수정하여 외부 접속을 가능하도록 설정할 수 있음