티스토리 뷰

TIL - 2022

[AWS] CIDR, VPC, Cloud Front, Secret Manager

바랄 희 2022. 12. 9. 18:05

원티드 프리온보딩 백엔드 챌린지 12월 강의를 듣고 해당 내용을 바탕으로 정리한 글입니다.

🧐 CIDR (Classless Inter-Domain Routing)

- IP 주소 범위를 정의하는 방식 (클래스 없이)

- 작은 그룹으로 IP 주소를 분할하는 것을 서브네팅이라고 함

ex) 192.168.32.1/24 ⇒ 해당 IP 대역을 24비트로 나눈 것이라는 뜻

 

🧐 VPN (Virtual Private Network)

- 가상 사설망

- 네트워크를 분리하고자 할 때, 실제로는 같은 네트워크 상에 있지만 논리적으로는 다른 네트워크인것처럼 동작

- 논리적으로 분리를 하지 않고 물리적으로 하고자 하게 된다면, 건물의 내부 네트워크 선을 모두 뜯어고쳐야 하는 것과 마찬가지이기 때문에 비효율적임

출처 : https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

위의 사진과 같이, 물리적으로는 같은 네트워크 상에 있지만 논리적으로 분리하여 다른 네트워크처럼 동작하도록 하는 역할을 하는 것이 VPN

 

🧐 VPC (Virtual Private Cloud)

- AWS 의 가상 네트워크

- 기본 VPC 는 인터넷과 연결되어 있고, 인스턴스 생성 시 기본 VPC 에 연결됨

- 프라이빗 네트워크라서 프라이빗 IP 대역을 사용함

- VPC 를 적용하면 VPC 별로 네트워크를 구성할 수 있음. 

- 각각의 VPC 는 완전히 독립된 네트워크처럼 작동함.

출처 : https://www.youtube.com/watch?v=eiMTi5RmWyA&ab_channel=Inostudy

- Region 단위로 VPC 를 생성할 수 있고, CIDR Block을 지정 가능

- VPC 안에는 가용 영역이 있고, 가용 영역 안에 서브넷을 생성함. (VPC의 CIDR 범위 내에서 IP 를 더 잘게 쪼갬)

- VPC 내부의 네트워크를 프라이빗 네트워크라고 하고, EC2 는 프라이빗 네트워크 내부에 존재하기 때문에 IP 를 할당받고 프라이빗 서비스끼리 통신할 수 있게 됨

- 퍼블릭 서비스는 VPC 외부에 위치하여 인터넷으로부터 access 하게 됨. private network 에서 바로 접근은 불가능

- 라우팅 테이블을 통해서 EC2 간의 소통을 하게 되고, 라우팅 테이블에서 Internet Gateway 를 통해서 인터넷과 통신함

🧐 VPN 과 VPC의 차이?

VPC 는 AWS 에 종속되고 클라우드를 위한 설정이라는 것만 빼면 논리적인 네트워크를 구성한다는 점에서 동일.

 

🧐 CloudFront

- 캐시 서버가 국가별로 모두 존재함.

- 본사의 서버까지 가지 않아도 해당 지역에 있는 cdn (Contents Delivery Network) 을 통해서 컨텐츠를 가져올 수 있음 (캐싱되어 있는 데이터로!)

ex) 넷플릭스로 '슈룹'을 시청하고자 한다고 가정해보자. 본사 서버까지 갈 필요 없이,  한국에 위치한 cdn 을 통해서 미리 캐싱되어 있는 슈룹 데이터를 가져올 수 있다. 

- 장점 : 이용자가 몰리게 되면 감당하기 힘든데, 캐시 서버를 두게 되면 캐시 서버 하나만 관리해주면 되기에 비용을 줄일 수 있음. 또한 응답 속도의 개선을 줄 수 있음.

 

🧐 Secret Manager

- .env 파일에 담긴 환경변수, 비밀값들을 노출되지 않도록 관리해주는 서비스

- .env 를 활용하게 되면, 개개인이 갖고 있게 되므로 보안에 취약하고 변경사항이 생길 시 여러명이 다 수정해야 하기 때문에 번거로움

- 한 곳에서 집중적으로 관리할 수 있게 해주기에 보안적으로 우수하고 편리함

- os 단에 주입을 하게 되기 때문에 한번 주입된 이후에는 secret manager 에 접근하지 않아도 됨

 

1. 서버 관리자가 비밀 값의 key - value 를 등록

2. 비밀 값들은 암호화됨

3. 특정 사용자로 비밀 값을 요청하게 됨

4. 권한이 있다고 판단되면 비밀의 값을 복호화해서 응답으로 줌

5. 애플리케이션에서는 받은 비밀 값을 사용함.

 

참고 자료

https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

 

[AWS] 가장쉽게 VPC 개념잡기

가장쉽게 VPC 알아보기

medium.com

https://www.youtube.com/watch?v=eiMTi5RmWyA&ab_channel=Inostudy 

https://sarc.io/index.php/aws/1818-aws-8

 

[AWS] 입문(8) - Secrets Manager

1-1. 비밀 값? 대부분의 애플리케이션은 외부에 절대로 노출돼서는 안되는 비밀 값들을 가지고 있다. 예를 들어 데이터베이스느 접속 정보나 서드파티 서비스를 이용하기 위한 비밀 액세스 키 등

sarc.io

https://progresshans.com/7

 

저작자표시 (새창열림)

'TIL - 2022' 카테고리의 다른 글

[AWS] RDS, AZ, Aurora, EBS, Elasticache, DynamoDB , Kinesis  (0) 2022.12.18
[AWS] EC2, EB, ECR, ECS, 오케스트레이션, Fargate, Lambda  (0) 2022.12.11
TIL - CI/CD가 뭔가요?, 파이썬 GC(Garbage Collection), 파이썬 GIL  (0) 2022.12.06
TIL - 로드 밸런싱, http/https  (0) 2022.11.30
원티드 12월 프리온보딩 사전 과제  (0) 2022.11.28
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2025/06   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
글 보관함