인터넷 게이트웨이
- IGW와 VPC는 1:1 관계
- 필요한 VPC 마다 하나씩 생성해야 한다.
ENI 및 보안그룹
- ENI 및 보안그룹과 EC2는 N:1 관계
- 여러 ENI 및 보안그룹이 EC2 하나에 연결 가능
라우팅 테이블 및 NACL
- 서브넷 단위로 1개씩만 가능
- 다중 연결 불가
기본 VPC와 그 기반 요소들은 모든 리전에 기본 생성돼 있어 비용 납부 의무가 없다.
인터넷 게이트웨이를 지나는 트래픽이 발생한다면 그에 따른 요금은 부과된다.
온프레미스에서는 서버팜 내부에 여러 서버들은 서버팜 스위치와 연결된 서버의 NIC들로 연결된 상태다.
중간에 연결된 서버는 각기 다른 CIDR를 가진 NIC 2개와 연결된 상태이다.
한 서브넷당 예약된 IP 주소
10.0.0.0: 네트워크 주소.
10.0.0.1: AWS에서 VPC 라우터용으로 예약한 주소.
10.0.0.2: AWS에서 예약한 주소 DNS 서버의 IP 주소, 기본 VPC 네트워크 범위에 2를 더한 주소.
10.0.0.3: AWS에서 앞으로 사용하려고 예약한 주소.
10.0.0.255: 네트워크 브로드캐스트 주소. VPC에서는 브로드캐스트를 지원하지 않으므로, 이 주소를 예약
ENI(Elastic Network Interface)
VPC 네트워킹은 반드시 ENI를 기반으로 한다.
ENI는 Private IP 하나와 반드시 연결되어있다.
VPC 내부 Private IP로 통신 = 각각 ENI와 연결되어있으며 ENI의 IP(=privateIP)를 보고 통신
트래픽 전달의 주체이다.
서브넷에 생성한다.
ex) S3 혹은 타 VPC 내 리소스와 같이, VPC 외부 서비스와 연결할 때는 ENI가 아닌 전용 인터페이스를 사용한다.
ENI의 2가지 유형
1) 데이터 처리
2) 트래픽 전송
차이가 있다.
1. 데이터 처리
- EC2, RDS, Lambda
- 소스/대상 ip 확인 O
- 보안그룹과 ENI 반드시 연결
- NACL, Routing Table의 통제를 받음
2. 트래픽 전송
- Internet Gateway, NAT Gateway, Transit Gateway
- 대상 ip 확인 O
- 라우팅을 통해 소스 ip가 변하므로 소스 ip 확인 불가
- 보안그룹 연결 불가
- NACL, Routing Table의 통제를 받음
ENI에는 Private IP가 할당되어있으며, EC2와 독립된 ENI에는 Public IP를 할당할 수 없다.
인스턴스 유형별 ENI
인스턴스 유형별로 ENI 제한이 존재한다.
'AWS > Service' 카테고리의 다른 글
RDS (0) | 2023.10.22 |
---|---|
인스턴스 유형 (0) | 2023.10.22 |
할당량(Quotas) (0) | 2023.10.21 |
글로벌/리전 영역 서비스 (0) | 2023.10.21 |
VPC 네트워킹 서비스 (0) | 2023.10.21 |