IP 주소
: 인터넷 공간에서 PC가 사용하는 고유한 식별자
IPv4 주소
: 총 32비트(0.0.0.0 ~ 255.255.255.255)로 구성된 주소 체계
사용이 제한된 특수 IPv4 주소
| Network Address | Host Address | 주소 유형 | 목적 |
| 모두 0 | 모두 0 | 컴퓨터 자신 | 부트스트랩 용 |
| 모두 0 | 호스트 | 해당 네트워크의 호스트 | 연결된 내부 네트워크에 있는 특정 호스트 식별 |
| 네트워크 | 모두 0 | 네트워크 | 네트워크 식별 |
| 네트워크 | 모두 1 | 방향적 방송 | 지정 네트워크 방송 |
| 모두 1 | 모두 1 | 제한된 방송 | 지역 네트워크 방송 |
| 127 | 임의의 값 | loopback | 테스트 용 |
| 10 | 호스트 | A 클래스용 사설 주소 | 사설망 내부에서 사용 |
| 172.16 ~ 172.31 | 호스트 | B 클래스용 사설 주소 | 사설망 내부에서 사용 |
| 192.168.0 ~ 192.168.255 | 호스트 | C 클래스용 사설 주소 | 사설망 내부에서 사용 |
퍼블릭 IP와 프라이빗 IP
- 퍼블릭 IP(=공인 IP): 전 세계에서 '이 주소는 인터넷에서 이 곳'으로 특정할 수 있는 IP 주소
- 프라이빗 IP(=사설 IP): 닫힌 네트워크(LAN) 내에서만 식별할 수 있는 IP 주소
CIDR에 의한 IP 주소 할당
- 필요한 호스트의 수에 따라 적당한 크기의 IP 주소를 할당하는 방식
- 다양한 길이의 전치부를 이용해 IP 주소를 할당 (클래스 기반의 IP 주소 할당에서는 8, 16, 24로 전치부가 한정됨)
- 작게는 32개의 호스트를 갖는 네트워크부터 50,000개 이상의 호스트를 갖는 다양한 네트워크 할당이 가능
DHCP 서버
- DHCP(Dynamic Host Configuration Protocol): 동적 호스트 구성 프로토콜
- 호스트 IP 구성 관리를 단순화하는 IP 표준
- 사용할 IP 주소 범위를 서버에 미리 등록하면 PC 사용자에게 IP 주소, 서브넷 마스크, 게이트웨이 IP 주소, DNS 서버 IP 주소 등을 클라이언트에게 동적으로 할당
DNS 서버
- DNS(Domain Name System)
- 도메인 이름과 IP 주소의 대응 관계를 데이터베이스 형태로 저장해 사용하는 기능
- 특정 컴퓨터의 주소를 찾기 위해 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 반환
라우팅
- 각기 다른 네트워크 ID를 사용하는 LAN 영역 사이를 연결해 주는 기능
라우팅 테이블
- 각 라우터가 소유한 경로 정보를 기반으로 목적지 IP로 이동하는 경로 정보
- 라우터가 소유한 네트워크의 지도
VPC(Virtual Private Cloud)
- 네트워크 계층의 서비스
- EC2 인스턴스를 비롯한 여러 AWS 서비스의 리소스를 담을 수 있는 가상 네트워크
- 한 AWS 리전 안에서만 존재할 수 있음
- 연속적인 IP 주소 범위로 구성됨 - CIDR 블록으로 표기
서브넷
- VPC 내의 논리적인 구분으로 인스턴스의 격리, 트래픽 제어, 인스턴스의 그룹핑 등의 역할
- EC2 인스턴스를 배치하는 장소
: 한 번 서브넷에 인스턴스를 생성하면 다른 서브넷으로 옮길 수 있음 - 서브넷은 하나의 가용 영역(AZ, Availability Zone) 내에서만 존재할 수 있음
- 서브넷 CIDR 블록
: VPC의 일부로 VPC 내에서는 유니크해야 함
: 모든 서브넷에서 처음 4개와 마지막 1개의 IP는 예약되어 있으므로 인스턴스에 할당할 수 없음
서브넷 CIDR가 172.16.100.0/24 인 경우
172.16.100.0 ⇒ 네트워크 주소
172.16.100.1 ⇒ AWS에서 VPC 라우팅용으로 예약
172.16.100.2 ⇒ DNS 서버 주소
172.16.100.3 ⇒ AWS에서 나중에 사용하기 위해 예약
172.16.100.255 ⇒ 네트워크 브로드캐스팅 주소
172.16.100.4 ~ 172.16.100.254 ⇒ 인스턴스에 할당 가능한 주소
ENI(Elastic Network Interface)
- 물리 서버의 네트워크 인터페이스 컨트롤러(NIC = 랜카드)와 같은 기능 수행
- EC2 생성 시 기본 네트워크 인터페이스를 생성
- EC2에 추가로 네트워크 인터페이스 연결이 가능함
인터넷 게이트웨이(Igw)
- 퍼블릭 IP 주소를 할당받는 인스턴스가 인터넷과 연결되어서 요청을 수신할 수 있도록 기능을 제공함
- VPC를 처음 생성하면 IGW가 연결되어 있지 않으므로, 직접 IGW를 생성해서 VPC와 연결해야 함
- 하나의 VPC는 하나의 IGW만 연결할 수 있음
- 퍼블릭 서브넷: 인터넷 게이트웨이로 가는 경로가 설정된 서브넷
- 프라이빗 서브넷: 인터넷 게이트웨이를 통해 인터넷과 통신할 수 없는 서브넷
NACL(Network Access Control List) - 네트워크 ACL
- 서브넷 단위로 접근을 제어하는 기능
- 보안 그룹과 유사
: VPC에는 삭제할 수 없는 기본 네트워크 ACL이 있음 - 서브넷에 연결되어 해당 서브넷과 송수신하는 트래픽을 제어
- 상태 비저장
: NACL을 통과한 연결 상태를 추척하지 않음
: 모든 인바운드와 아웃바운드 트래픽의 허용 규칙을 별도로 작성해야 함 - 규칙을 적용할 때 규칙 번호의 오름차순으로 처리
<보안 그룹과 NACL의 차이>
| 네트워크 ACL | 보안 그룹 | |
| 설정 단위 | 서브넷 단위 | 인스턴스(자원) 단위 |
| 허용/거부 설정 | 허용 및 거부 설정 가능 | 허용만 가능 (허용하지 않은 것은 모두 거부) |
| 상태 저장 여부 | 상태 비저장 단일 패킷만 확인하므로 정보를 저장하지 않음 |
상태 저장 패킷과 관련된 세션까지 확인하므로 정보를 저장 |
| 규칙 우선 순위 | 등록된 규칙의 번호순으로 트래픽 허용 및 거부 | 등록된 모든 규칙을 평가해 트래픽 허용 |
탄력적 IP(Elastic IP)
- 인터넷에 연결 가능한 퍼블릭 IP 주소
- AWS에서 고정적인 퍼블릭 IP 주소를 할당받을 수 있음 (유료 서비스)
- EC2 인스턴스를 중지하고 다시 시작하면 퍼블릭 IP 주소가 변경되나, EC2 인스턴스에 EIP 주소를 연결하면 EC2 인스턴스를 다시 시작해도 동일한 IP 주소로 접속이 가능
댓글