네트워크
Chapter 5.2. 클라우드 네트워크 구조 이해하기 (AWS 중심)
Juan_
2025. 4. 19. 11:36
728x90
📚 Chapter 5.2: 클라우드 네트워크 구조 이해하기 (AWS 중심)
✅ 클라우드 네트워크란?
클라우드에서 가상 네트워크 환경을 만들어서
내가 원하는 서버, 보안, 라우팅을 직접 설계하는 구조다!
→ 이걸 AWS에선 VPC (Virtual Private Cloud) 라고 부른다
→ Azure에선 VNet (Virtual Network) 이라고 함
🧱 클라우드 네트워크 기본 구성 요소
| 구성요소 | 설명 |
|---|---|
| VPC | 내 네트워크 전체 영역 (기본 네트워크 박스) |
| Subnet | VPC 안의 IP 범위 나누기 (퍼블릭 / 프라이빗) |
| Route Table | 어떤 경로로 패킷을 보낼지 설정 |
| Internet Gateway | 인터넷 연결을 가능하게 해주는 장비 |
| NAT Gateway | 프라이빗 서브넷 → 외부 인터넷으로 나갈 수 있게 해주는 게이트웨이 |
| Security Group | 서버에 적용되는 방화벽 |
| NACL | 서브넷 단위 방화벽 (보조 역할) |
🌐 퍼블릭 vs 프라이빗 서브넷 차이
| 항목 | 퍼블릭 서브넷 | 프라이빗 서브넷 |
|---|---|---|
| 인터넷 연결 | 직접 가능 | 불가능 (NAT 통해서만) |
| IGW 연결 | 있음 | 없음 |
| 용도 | 웹서버, Bastion 서버 | DB, 내부 서비스, 백엔드 |
🔁 트래픽 흐름 요약
- 퍼블릭 서브넷 EC2 → 인터넷 요청 → Internet Gateway(IGW) 통해 나감
- 프라이빗 서브넷 EC2 → 인터넷 요청 → NAT Gateway 통해 나감 (외부에선 접근 불가!)
- 프라이빗 서버 → 프록시 서버 거쳐 나가게 만들 수도 있음
🛠️ 실무 예시 아키텍처
[VPC: 10.0.0.0/16]
├── Subnet (Public) 10.0.1.0/24 → 웹서버, Bastion
│ └── 연결: Internet Gateway (IGW)
└── Subnet (Private) 10.0.2.0/24 → DB, 백엔드
└── 연결: NAT Gateway (→ 퍼블릭 서브넷에 위치)
🔐 보안 관련 구성
| 요소 | 역할 |
|---|---|
| Security Group | EC2에 붙는 인바운드/아웃바운드 제어 |
| NACL (Network ACL) | 서브넷 레벨에서 IP/포트 제어 |
| Bastion Host | 외부에서 SSH 접근 가능한 중계 서버 |
| VPC Peering | 다른 VPC랑 안전하게 연결할 때 사용 |
| Transit Gateway | 여러 VPC + 온프레미스 망 연결 시 사용하는 라우팅 허브 |
💡 실무 팁
- 퍼블릭 서브넷 서버는 보안그룹 설정 주의!
- 프라이빗 서버는 NAT 연결 필수!
- NAT Gateway는 비용 발생 → 트래픽 많으면 NAT 인스턴스로 대체도 고려!
- 라우팅 테이블 꼭 확인! IGW/NAT 연결 안 돼 있음 인터넷 안 나감!
✅ 정리 요약
| 항목 | 설명 |
|---|---|
| VPC | 클라우드 가상 네트워크 전체 틀 |
| Subnet | 퍼블릭/프라이빗으로 나눠서 IP 관리 |
| IGW | 퍼블릭 서브넷 인터넷 출입구 |
| NAT GW | 프라이빗 서브넷의 외부 나가는 창구 |
| SG / NACL | 인스턴스 / 서브넷 방화벽 역할 |
| Bastion | SSH 접속용 중계 서버 (보안용 필수템) |
다음 수업 예고 🎓
Chapter 5.3: 도커 & 컨테이너 네트워킹 – 컨테이너끼리 통신하는 법!
도커 컨테이너들끼리 IP는 어떻게 되노?
브리지, 호스트, 오버레이 네트워크 개념 + 실습 정리 들어간다!
728x90