클라우드 서비스 기초 (네트워크 정리)

네트워크는 '서로 통신한다'고 할 수 있습니다. 통신을 위해 지켜야 하는 약속들을 프로토콜(Protocol)이라고 합니다.

클라우드 컴퓨팅에서 네트워크는 다양한 서비스와 리소스를 연결하는 핵심적인 역할을 합니다. 클라우드에서는 가상화 기술을 사용하여 가상 머신, 컨테이너, 스토리지 및 다른 리소스를 생성하고 이들을 연결할 수 있습니다.

 

 

VPN(Virtual Private Network)

벤더별 VPN은 사용자가 온프레미스 데이터 센터 또는 다른 클라우드 서비스와  VPC(Virtual Private Cloud) 간의 암호화된 연결을 생성할 수 있도록 해줍니다. 이를 통해 사용자는 자사 데이터 센터 또는 다른 클라우드 서비스에서 운영 중인 애플리케이션에 안전하게 접근할 수 있으며, 클라우드 서비스와 리소스를 보안적으로 연결하여 안전한 방식으로 데이터를 전송할 수 있습니다. VPN은 여러 가지 VPN 연결 방식을 지원합니다. 가장 일반적으로 사용되는 것은 IPsec(Internet Protocol Security) VPN입니다. 이 외에도 Direct Connect 등을 사용하여 전용 망을 생성할 수 있습니다.

VPN은 사용자가 클라우드 벤더 서비스와 안전하고 편리한 연결을 도와주고 데이터를 안전하게 전송할 수 있도록 해주는 중요한 기술입니다.

 

VPC(Virtual Private Cloud)

VPC는 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 리소스를 이용할 수 있는 서비스를 제공합니다. 또한, 사용자의 요구에 맞게 완전히 제어 가능한 네트워크 환경을 제공합니다. 사용자는 VPC를 사용하여 가상의 서브넷, 라우팅 테이블, 네트워크 게이트웨이 및 보안 그룹을 생성하고 관리할 수 있습니다. 이를 통해 사용자는 자신의 가상 인프라를 완벽하게 제어하면서도 안전하고 개인적인 방식으로 클라우드 서비스에 접근할 수 있습니다.

 

VPC는 고객의 요구에 따라 다양한 구성이 가능합니다. 사용자는 VPC에서 IPv4 및 IPv6 주소를 구성하고, 인터넷 액세스를 구성하고, VPC 간의 통신을 활성화하며, Direct Connect와 VPN 연결을 통해 온프레미스 데이터 센터와 연결할 수도 있습니다. AWS 서비스의 경우 VPC는 다양한 AWS 서비스와의 통합이 가능합니다. VPC 내에서는 EC2 인스턴스, RDS 데이터베이스, ELB 로드 밸런서 등과 같은 AWS 리소스를 호스팅할 수 있습니다. 또한 VPC와 AWS 서비스 간의 안전하고 개인적인 연결을 위해 AWS PrivateLink와 같은 서비스도 제공됩니다.

 

NAT(Network Address Translation) Gateway

NAT 게이트웨이는 "Network Address Translation"의 약자로, 프라이빗 네트워크와 퍼블릭 네트워크 간의 통신을 가능하게 하는 AWS(Amazon Web Services)의 관리형 서비스입니다. NAT 게이트웨이를 사용하면 프라이빗 서브넷 내의 인스턴스가 인터넷과 통신할 수 있게 됩니다.

 

NAT 게이트웨이는 프라이빗 서브넷에 있는 인스턴스들이 인터넷에 대한 아웃바운드 트래픽을 전송할 수 있도록 도와줍니다. 이를 위해 NAT 게이트웨이는 인스턴스의 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 인터넷과의 통신을 중개합니다. 이러한 NAT 기능은 보안상의 이유로 프라이빗 서브넷에 있는 인스턴스들이 직접적으로 인터넷과 통신하지 않도록 제한할 수 있는 장점을 제공합니다.

 

NAT 게이트웨이는 고가용성을 제공하며, AWS에서 자동으로 관리되기 때문에 사용자는 관리에 신경 쓸 필요가 없습니다. 또한, NAT 게이트웨이는 수신 트래픽을 지원하지 않고 아웃바운드 트래픽만 처리합니다. 수신 트래픽을 처리하기 위해서는 프라이빗 서브넷의 라우팅 구성을 조정해야 합니다.NAT 게이트웨이는 고가용성을 제공하며, AWS에서 자동으로 관리되기 때문에 사용자는 관리에 신경 쓸 필요가 없습니다. 또한, NAT 게이트웨이는 수신 트래픽을 지원하지 않고 아웃바운드 트래픽만 처리합니다. 수신 트래픽을 처리하기 위해서는 프라이빗 서브넷의 라우팅 구성을 조정해야 합니다.

 

NAT 게이트웨이는 VPC(Virtual Private Cloud) 내에서 사용되며, VPC의 서브넷과 연결됩니다. NAT 게이트웨이를 생성하고 연결하기 위해서는 AWS Management Console, AWS CLI(Command Line Interface) 또는 AWS SDK(Software Development Kit)를 사용할 수 있습니다.