Learning and Hacking VPC [JOINC EDU]

클라우드시대에 돌입했다. 과거 네트워크와 시스템은 인프라 담당자의 점유물이었으나 이제는 개발자도 클라우드를 통해서 네트워크와 시스템을 자유자재로 다룰 수 있는 시대가 있다. AWS는 이러한 클라우드 서비스 중에서 가장 널리 사용하고 있는 서비스다. VPC는 AWS의 네트워크 서비스로 VPC를 이용해서 인터넷 상에 나만의 VPC를 만들 수 있다. EC2와 함...

AWS VPC Peering

AWS 상에서 서비스를 구성하다보면, 여러 개의 VPC로 나뉘는 경우가 있다. 그러다 보면 같은 계정의 같은 리전에 있는 다른 VPC 혹은 다른 리전에 있는 VPC와 통신해야 하는 경우가 생긴다. 아예 다른 계정의 VPC와 통신을 해야 할 수도 있다. IGW(인터넷게이트웨이)를 통해서 통신을 할 수 있겠으나 인터넷에 자원이 노출된다는 단점이 있다. 통신해야...

AWS VPC Subnet 관리

네트워크는 거대하다. 인터넷에 연결된 모든 컴퓨터가 통신을 해야 하니, 충분히 커야 할 수 밖에 없다. IPv4의 주소의 크기는 2^32는 이므로 단순히 계산하면 40억(4,294,967,296)의 컴퓨터에게(정확하게는 네트워크 인터페이스이지만 그냥 컴퓨터라고 하겠다.)유일한 IP 주소를 줄 수 있다.매우 거대하기 때문에 국가, 회사, 학교는 이 네트워크를...

Terraform 소개

테라폼(Terraform)은 HashiCorp에서 개발한 오픈소스 IaC(Infrastructure as code) 소프트웨어다. 개발자는 테라폼에서 제공하는 HCL(Hashicorp Configuration Language)라는 고수준 설정 언어(high-level configuration language) 혹은 json 를 이용해서 데이터센터 인프라스트...

VPC Private link를 이용한 SaaS 개발

PrivateLink는 VPC 내부에서 외부에 있는 다른 서비스를 연결하기 위한 기술이다. PrivateLink를 이용하면, 퍼블릭 네트워크(인터넷)을 거치지 않고도 AWS의 서비스와 다른 서비스(다른 계정의 네트워크, 다른 VPC에 존재하는)를 호출 할 수 있다.PrivateLink는 아래와 같은 장점이 있다. 트래픽보호 간단한 네트워크 구성 마이그레...

AWS VPC

클라우드의 기본 개념은 1. 컴퓨팅,네트워크,스토리지 풀을 만들고 1. 유저가 자원을 요청하면 컴퓨팅,네트워크,스토리지를 제공 - IaaS 1. 유저가 소프트웨어를 요청하면 IaaS 위에 소프트웨어를 전개해서 제공 - SaaS 1. 유저가 개발환경을 요청하면 IaaS와 SaaS를 기반으로 개발 환경을 제공 - PaaS이다. 인터넷 공간에 "하드웨어와 ...

AWS VPC 구성

AWS VPC 구성AWS VPC를 이용하면, AWS region에 논리적인 가상의 네트워크를 만들 수 있다. Public network상에 private network를 구축하도록 지원하는 서비스라고 보면 되겠다. 이 가상의 네트워크에서 유저는 주소, 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 자유롭게 구성할 수 있다. 격리된 자신만의 네트워크를 ...