본문 바로가기

ACC/ACC CNU

[ASC 1기] 4주차 준비 - 네트워크, Transit Gateway

복습

 

[리전]

물리적으로 구분된 호스팅 영역. 거리가 멀면 당연히 통신 속도도 느려지기 때문에 여기저기에 데이터 센터를 구축한다면 속도를 향상시킬 수 있고, 여러 개의 데이터 센터가 존재하기 때문에 안정적이다.

 

※ 리전은 서로 독립적이다.

 

 

[가용영역 (AZ)]

리전보다 더 작은 단위. 실제로 존재하는 데이터 센터를 의미한다. 서울 리전에는 4개의 AZ가 존재한다. 1개 리전은 최소 두개 이상의 AZ로 구성된다고 한다. 

 


[VPC]

네트워크를 독립된 가상의 네트워크로 구성하는 것.

VPC는 서로 독립적이므로 VPC간 통신은 피어링을 통해 이루어질 수 있다.

 

 

[Subnet]

네트워크를 쪼개는 개념. AWS에서는 VPC를 통해 독립된 가상의 네트워크를 분할하여 서브넷을 구성한다. private, public을 나눠서 외부에서 접근이 필요한 경우만 public으로 구성한다.

동일한 AZ 내에서만 서브넷을 생성할 수 있다. (?)

서브넷에 대한 자세한 내용은 https://kangwlgns.tistory.com/281 지난주 준비에서 정리하였다.

 

 

[Security Group]

subnet에서 인스턴스 단위로 방화벽의 역할을 해줄 수 있는 장치. 외부에서 인스턴스로 접근하는 인바운드와, 그 반대인 아웃바운드 규칙을 정해서 제어할 수 있다.

의문점: 그러면 subnet을 public, private으로 나누는 것은 ACL인가?

 

 

[Application Load Balancer]

많은 접속을 감당하기 위해 서버의 성능을 향상시키는 scale-up과 서버의 개수를 늘리는 scale-out을 고를 수 있다. scale-out방식이 더 안정적이고 사용량을 줄이는 것도 간단하기 때문에 scale-out을 선택할 수 있다. 하지만 서버가 많아졌기 때문에 트래픽을 분산시켜야 하는 문제가 생긴다. 이 문제를 해결하기 위해 Load Balancing 기술이 사용된다.

Load Balancing은 VPC로 들어오는 트래픽을 분산시키는 기술을 의미하고, Load Balancer는 이 기술을 사용하는 장치를 의미한다.

AWS에서 Application Load Balancer는 VPC로 들어오는 트래픽을 각 서브넷에 분산시킨다.

 

 


오늘의 주제

 

[VPC Peering]

VPC끼리의 통신을 위해 VPC Peering을 이용할 수 있다. 통신이 필요한 VPC끼리 모두 연결해주는 구조이다. 가령 VPC A, B, C가 있다면 A - B / B - C / C - A의 연결을 전부 만들어줘야 한다. 온프레미스와 VPN으로 연결하는 경우에도 모든 VPC와 연결을 만들어줘야 한다.

나름 간단하게 설정할 수 있고 저렴하다는 장점이 있지만 VPC의 개수가 늘어날수록 구조가 복잡하고 관리가 어려울 수 있다.

 

 

[Gateway]

다른 네트워크끼리 통신할 수 있게 해주는 것(같은 네트워크끼리는 MAC 주소로 통신 가능).

예를 들어 NAT를 이용하는 NAT Gateway. AWS VPC에서도 NAT Gateway를 사용한다. (private subnet이 존재하므로)

 

 

[Transit Gateway]

일반적으로 피어링을 했을 경우 VPC의 개수가 늘어날수록 복잡해진다는 단점이 있었다. 이를 해결하기 위해 사용. VPC들을 중앙 허브에만 연결한 구조이다.

Gateway가 동일 네트워크를 묶어서 타 네트워크와 연결할 수 있는 문이었다면 Transit Gateway는 중앙 허브가 문의 역할을 해준다고 생각하면 된다. 동일한 중앙 허브에 연결된 VPC끼리는 상호 통신이 가능하고 외부로 나가는 것(ex. VPN connection) 역시 Transit Gateway로 통하면 된다. 같은 리전끼리만 Transit Gateway로 연결할 수 있고 다른 리전이라면 Transit Gateway peering을 하면 된다.

장점으로는 VPC가 많아질수록 관리가 피어링보다 간편해진다는 점이 있지만, 비용이 비싸다는 단점이 있다.

 


[Reference]

 

https://hudi.blog/region-and-availability-zone/

https://aws-hyoh.tistory.com/72

https://www.stevenjlee.net/2020/06/30/%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%9D%98-%EB%B6%80%ED%95%98%EB%B6%84%EC%82%B0-%EB%A1%9C%EB%93%9C%EB%B0%B8%EB%9F%B0%EC%8B%B1-load-balancing-%EA%B7%B8/

https://dev.classmethod.jp/articles/different-from-vpc-peering-and-transit-gateway/

https://jagamma.tistory.com/entry/%EA%B2%8C%EC%9D%B4%ED%8A%B8%EC%9B%A8%EC%9D%B4%EB%9E%80