Download as PDF, PPTX
More Related Content
![[Partner TechShift 2017] 클라우드 시대 기존 Legacy에서 벗어나는 방법](https://cdn.slidesharecdn.com/ss_thumbnails/6-171101053200-thumbnail.jpg?width=640&height=640&fit=bounds)
![[2017 AWS Startup Day] 인프라 관점에서 접근하는 리디스토리 개발기](https://cdn.slidesharecdn.com/ss_thumbnails/2017startupday02-171101080224-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar to 가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
![[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트](https://cdn.slidesharecdn.com/ss_thumbnails/1network-191112092246-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...](https://cdn.slidesharecdn.com/ss_thumbnails/02gamesonawsawsnetworklevelup-191015003632-thumbnail.jpg?width=640&height=640&fit=bounds)
![[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트](https://cdn.slidesharecdn.com/ss_thumbnails/ncpwebinar20203qupdates-201109010835-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...](https://cdn.slidesharecdn.com/ss_thumbnails/d3s01aws-230704014400-3eeae447-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T1S07] AWS S3 - 클라우드 환경에서 데이터베이스 보호하기](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s07-240702042911-cb134cd6-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T1S05] Aurora 혼합 구성 아키텍처를 사용하여 예상치 못한 트래픽 급증 대응하기](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s05aurora-240702042911-c7f3f22d-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T2S01] Amazon Aurora MySQL 메이저 버전 업그레이드 및 Amazon B/G Deployments 실습](https://cdn.slidesharecdn.com/ss_thumbnails/d3t2s01amazonaurorabluegreendeployment-240702042226-3ae36566-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T1S04] Aurora PostgreSQL performance monitoring and troubleshooting by use...](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s04aurorapostgresqlperformancemonitoringandtroubleshooting-240702042912-5df626e3-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T1S01] Gen AI를 위한 Amazon Aurora 활용 사례 방법](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s01genaiamazonaurora-240702042912-516e67f4-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T1S06] Neptune Analytics with Vector Similarity Search](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s06neptuneanalyticsvectorsilimliaritysearch-240702042912-94c41309-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T2S03] Data&AI Roadshow 2024 - Amazon DocumentDB 실습](https://cdn.slidesharecdn.com/ss_thumbnails/d3t2s03documentdbhandson-240702042224-047bbc2c-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T1S03] Amazon DynamoDB design puzzlers](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s03amazondynamodbdesignpuzzlers-240702042912-ad6df881-thumbnail.jpg?width=640&height=640&fit=bounds)
![[D3T1S02] Aurora Limitless Database Introduction](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s02auroralimitlessdatabaseintroduction-240702042911-cb5552b7-thumbnail.jpg?width=640&height=640&fit=bounds)
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
- 1. © 2016, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. 양승도, 솔루션즈 아키텍트 아마존웹서비스 코리아 가상 데이터 센터 만들기 VPC 기본 및 연결 옵션
- 2.
- 3.
- 4. 본 강연에서 다룰내용 • VPC 개념에 익숙해지기 • 기본 VPC 설정 살펴보기 • 요구에 맞게 가상 네트워크를 설정할 수 있는 방법 알아보기
- 5. 연습 : 인터넷에연결된 VPC 설정
- 6. 인터넷에 연결된 VPC만들기 : 단계별 IP 주소 범위 선택 가용 영역(AZ)별 서브넷 설정 인터넷으로 향하는 경로(route) 만들기 VPC 로/부터의 트래픽 설정
- 7. IP 주소 범위선택
- 8. CIDR notation review CIDRrange example: 172.31.0.0/16 1010 1100 0001 1111 0000 0000 0000 0000
- 9. VPC의 IP 주소범위 선택 172.31.0.0/16 Recommended: RFC1918 range Recommended: /16 (64K addresses)
- 10. RFC 1918 10.0.0.0 -10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
- 11.
- 12. VPC 서브넷 및가용 영역 172.31.0.0/16 Availability Zone Availability Zone VPC subnet VPC subnet 172.31.0.0/24 172.31.2.0/24 ap-northeast-2a ap-northeast-2c
- 13. VPC 서브넷 권고사항 •/16 VPC (64K addresses) • /24 subnets (251 addresses) • One subnet per Availability Zone
- 14.
- 15. Routing in yourVPC • Route table 은 패킷이 이동하는 규칙을 포함 • VPC 에 기본 route table이 존재 • … 하지만 서브넷에 다른 route table 을 할당할 수 있음
- 16. 내 VPC로 향하는트래픽은 내 VPC 내에 머물러야 함
- 17. Internet Gateway 인터넷에 연결하려면여기로 패킷을 보냄
- 18. VPC로 향하지 않는모든것: 인터넷으로 보내기
- 19. VPC의 네트워크 보안: NetworkACLs / Security Groups
- 20. Network ACLs: Statelessfirewalls 해석: 모든 트래픽 허용 서브넷 단위로 적용 가능
- 21. “MyWebServers” Security Group “MyBackends”Security Group Allow only “MyWebServers” Security groups: 애플리케이션 구조
- 22. Security groups example:web servers 해석: 이 그룹의 호스트는 인터넷에서 포트 80 (HTTP)으로 연결 가능
- 23. Security groups example:backends 해석: MyWebServers Security Group에 속한 인스턴스만 이 Security Group에 연결 가능
- 24. 체크 포인트: SecurityGroups • 최소 권한 원칙(Principle of Least Privilege) 준수 • VPC 는 egress/ingress 에 대한 Security Group 생성 가능
- 25.
- 26. 인터넷 연결을 넘어… 인터넷액세스 제한 회사 네트워크에 연결 다른 VPC와 연결
- 27. 인터넷 액세스 제한: 서브넷별로 다른 라우팅
- 28. 서브넷 별로 각기다른 라우팅 VPC subnet VPC subnet Has route to Internet Has no route to Internet
- 29. NAT gateway: 아웃바운드전용 인터넷 허용 VPC subnet VPC subnet 0.0.0.0/0 0.0.0.0/0 Public IP: 54.161.0.39 NAT gateway
- 30. VPC 간 연결: VPCpeering
- 31. VPC peering 사용예: 공유 서비스 VPC 공통/핵심 서비스 • 인증/디렉토리 • 모니터링 • 로깅 • 원격 관리 • 스캐닝
- 32. Security groups acrosspeered VPCs VPC Peering 172.31.0.0/16 10.55.0.0/16 Orange Security Group Blue Security Group ALLOW
- 33. Establish a VPCpeering: 요청 시작 172.31.0.0/16 10.55.0.0/16 Step 1 피어링 요청 시작
- 34. Establish a VPCpeering: 요청 수락 172.31.0.0/16 10.55.0.0/16 Step 1 피어링 요청 시작 Step 2 피어링 요청 수락
- 35. Establish a VPCpeering: 경로 생성 172.31.0.0/16 10.55.0.0/16Step 1 피어링 요청 시작 Step 2 피어링 요청 수락 Step 3 경로 생성 해석: 피어링 된 VPC로 향하는 트래픽은 피어링 연결로…
- 36. 회사 네트워크에 연결: VirtualPrivate Network(VPN) & Direct Connect(DX)
- 37. 온 프레미스 네트워크를VPC로 확장 VPN Direct Connect
- 38. AWS VPN basics Customer Gateway Virtual Gateway TwoIPSec tunnels 192.168.0.0/16 172.31.0.0/16 192.168/16 Your networking device
- 39. VPN and AWSDirect Connect • 두가지 모두 온 프레미스 네트워크와 VPC 사이의 보안 연결을 지원 • VPC은 인터넷을 통한 IPSec 터널 • DirectConnect 은 전용선 • 높은 가용성을 위해서: 두가지 모두 사용
- 40. VPC 및 다른AWS 서비스
- 41. VPC 및 다른AWS 서비스 VPC 내에 존재하는 AWS 서비스 VPC Endpoints for Amazon S3 DNS in-VPC with Amazon Route 53 VPC Flow Logs 를 이용한 VPC 트래픽 로깅
- 42.
- 43. 예: Amazon RDSdatabase in your VPC Reachable via DNS Name: mydb-cluster-1 ….us-west-2.rds.amazonaws.com
- 44. 예: AWS Lambdafunction in your VPC
- 45. Best practices forin-VPC AWS services • 많은 AWS 서비스는 VPC내 실행을 지원 • 최소 권한 네트워크 액세스를 위해 Security Groups 사용 • 높은 가용성을 위해 여러 가용 영역(AZ)을 사용. • Multi-AZ RDS deployments • Use a zonal mount point for EFS access
- 46. VPC Endpoints forAmazon S3
- 47. S3 and yourVPC S3 Bucket 애플리케이션 데이터
- 48. VPC endpoints forS3 S3 Bucket
- 49. VPC endpoints forS3 S3 Bucket VPCE로 S3 트래픽 전달
- 50. IAM policy forVPC endpoints S3 Bucket IAM Policy at VPC Endpoint: 특정 S3 Bucket 액세스만 허용 IAM Policy at S3 Bucket: VPC Endpoint 를 통한 액세스만 허용
- 51. DNS in aVPC
- 52. VPC DNS options AmazonDNS server 사용 EC2 instances 에 자동으로 DNS 호스트네임 할당
- 53. Amazon Route 53private hosted zones Private Hosted Zone example.demohostedzone.org à 172.31.0.99
- 54. VPC Flow Logs: VPCtraffic metadata CloudWatch Logs
- 55. VPC Flow Logs §Security Groups 규칙의 영향에 대한 가시성 § 네트워크 연결 문제 해결 § 트래픽 분석 가능
- 56. VPC Flow Logs:setup VPC traffic metadata captured in CloudWatch Logs
- 57. VPC Flow Logsdata in CloudWatch Logs Who’s this? # dig +short -x 109.236.86.32 internetpolice.co. REJECT UDP Port 53 = DNS
- 58. VPC: your privatenetwork in AWS
- 59.
- 60.
- 61.
- 62. 본 강연이 끝난후… § 13:40 ~ 14:20 @Track5 § 김용우, 솔루션즈 아키텍트 § AWS 기반 고급 하이브리드 IT 디자인 VPN에서 Direct Connect 까지의 다양한 클라우드 연결 옵션들 § AWS VPC로 IT 인프라구조 확장하기 http://d0.awsstatic.com/International/ko_KR/whitepapers/Extend your IT infrastructure with Amaon VPC.pdf § Creating Your Virtual Data Center: VPC Fundamentals and Connectivity Options (NET201) | AWS re:Invent 2016 https://www.slideshare.net/AmazonWebServices/aws-reinvent-2016-creating-your-virtual-data-center-vpc-fundamentals-and-connectivity-options-net201
- 63. Thank you! 함께 해주셔서감사합니다!
- 64. https://www.awssummit.kr AWS Summit 모바일앱을 통해 지금 세션 평가에 참여하시면, 행사 후 기념품을 드립니다. #AWSSummitKR 해시태그로 소셜 미디어에 여러분의 행사 소감을 올려주세요. 발표 자료 및 녹화 동영상은 AWS Korea 공식 소셜 채널로 공유될 예정입니다. 여러분의 피드백을 기다립니다!