5.Networking and Content Delivery
이 Chpater에 앞서 Network, IP, SubNet에 대한 기본적인 개념을 알아햐 합니다. 이에 대한 관련 글은 다음 링크에 있습니다. https://goldtree-of-ce.tistory.com/m/68
Open Systems Interconnection (OSI) model
OSI는 컴퓨터 네트워크 프로토콜 디자이놔 통신을 계층으로 나누어 설명한 것이다. 일반적으로 OSI 7계층이라 불리기도 한다.
| Layer | Number | Function | Protocl/ Address | ||
| Application | 7 | - Means for an application to access a computer network. - 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행한다. |
HTTP(S), FTP, DHCP, LDAP | ||
| Presentation | 6 | - Ensure that the application layer can read the data - Encryption - 응용프로그램이나 네트워크를 위해 데이터를 "표현"하는 것 |
ASCI, ICA | ||
| Session | 5 | -Enables orderly exchange of data -기기 간에 "대화"가 필요하면 세션(session)을 만들어야 하는데 이작업을 여기서 처리 |
NetBIOS, RPC | ||
| Transport | 4 | - Provides protocols to support host-to-host communication - 보낼 데이터의 용량과 속도, 목적지 등을 처리 |
TCP, UDP | ||
| Network | 3 | -Routing and packet forwarding(routers) | IP | ||
| Data link | 2 | - Transfer data in the same LAN network (hubs and switches) | MAC | ||
| Physical | 1 | - Transmission and reception of raw bitstreams over a physical medium | Signal(1s and 0s) | ||
Amazon VPC
VPC는 AWS 클라우드에 논리적으로 분리된 섹션이다. VPC는 리존(Region)에 종속되어 있으며 CIDR 블록이 필요하다.
또 사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네크워크 게이트웨이 구성 등 가상 네트워킹 환경을 컨트롤할 수 있다.
IP addressing
사용자가 VPC를 생성할 때 사용자는 IPv4 CIDR 블럭을 지정하며, 후에 수정은 불가능하다. IPv4 CIDR는 최소 16에서 28사이즈 까지 가능하. 물론 IPv6도 지원한다.
예를들어 A VPC with an IPv4 CIDR block of 10.0.0.0/16 has 65,536 total IP addresses. The VPC has four equal-sized subnets. Only 251 IP addresses are available for use by each subnet.라고하면 다음 그림과 같다.
public IP address types
public IP주소 종류는 두가지로 나뉜다.
- public IPv4 address
- Elastic IP 주소를 통해 수동으로 할당된다.
- 서브넷 수준에서 auto-assign public IP address setting을 통해 자동으로 할당된다.
- Elastic IP address
- AWS 계정과 연결된다.
- 언제든 할당과 재정립할 수 있다.
- 추가적인 요금을 제공할 수 있다.
Elastic network interface
Elastic network interface는 가상 네트워크 인터페이스이다. 사용자는 인스턴스를 붙히고 땔 수 있으며, 사용자 VPC내의 각각의 인스턴스들은 사용자의 VPC 내 IPv4의 private IPv4를 할당할 수 있는 기본 네트워크 인터페이스를 가지고 있다.
Route tables and routes
라우트 테이블은 서브넷의 트레픽을 컨트롤할 수 있다. 기본적으로 모든 라우트테이블은 로컬 라우드를 포함하고 있다.
VPC networking
VPC peering
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있다. VPC는 상이한 리전에 있을 수 있다.(리전 간 VPC 피어링 연결이라고도 함).
VPC security
Amazon Route 53
Amazon CLoudFront
문제.
Recognize the the basics of networking
Describe Virtual networking in the cloud with Amazon VPC
Label a network diagram
Design a basic VPC architecture
Indicate the steps to build a VPC
Identify security groups
Identify the fundamantals of Amazon Route 53
Recognize the benefits of Amazon CloudFront
'AWS' 카테고리의 다른 글
| 컴퓨팅클라우드_Chapter03_스토리지 S3 (0) | 2022.10.14 |
|---|---|
| 클라우드컴퓨팅_Chapter04_EC2 (1) | 2022.10.07 |
| 클라우드컴퓨팅_Chapter03_클라우드 컴퓨팅 기반 기술 (2) | 2022.09.16 |
| 클라우드컴퓨팅_Chapter02_클라우드컴퓨팅개념과 모델 (0) | 2022.09.13 |
| 클라우드컴퓨팅_Chapter01_개요 (0) | 2022.09.02 |