클라우드 환경에서의 네트워크 (VPC, DNS)

클라우드 가상 네트워크와 DNS 서비스에 대해 알아보겠습니다.
가상 네트워크 즉 VPC(Virtual Private Cloud)는 고객이 논리적으로 구분된 공간을 정의하는 가상 네트워크입니다.
DNS는 네트워크 통신을 하기 위해 IP를 찾는 과정으로 example.com과 같은 도메인을 192.0.0.1과 같은 서버에서 사용하는 IP 주소로 변환하는 것입니다. AWS에서 제공하는 DNS 서비스인 Route 53에 대해서 살펴보겠습니다.


1. VPC의 효용
① 고객이 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝 할 수 있습니다. IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. 
 VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있습니다.

② VPC에 대한 네트워크 구성을 손쉽게 사용자 지정할 수 있습니다.  예를 들어 인터넷에 액세스하는 웹 서버에 대해 공용 페이싱 서브넷을 생성하고 인터넷 액세스가 없는 개인 페이싱 서브넷에 데이터베이스나 애플리케이션 서버 등의 백엔드 시스템을 배치할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 활용하여 각 서브넷에서 EC2 인스턴스에 대한 액세스를 제어하도록 지원할 수 있습니다.

③ 기업 데이터 센터와 VPC 사이에 하드웨어 가상 프라이빗 네트워크(VPN) 연결을 생성하여 AWS 클라우드를 기업 데이터 센터의 확장으로 활용할 수 있습니다.

2. VPC 연결 옵션
① 단일 퍼블릭 서브넷만 있는 VPC
② 퍼블릭 및 프라이빗 서브넷이 있는 VPC
③ 퍼블릭 및 프라이빗 서브넷이 있고 AWS Site-to-Site VPN 액세스를 제공하는 VPC
④ 퍼블릭 or 프라이빗 서브넷만 있고 AWS Site-to-Site VPN 액세스를 제공하는 VPC


3. VPC 구성요소
① VPC: AWS 클라우드 내 논리적으로 구분된 가상 네트워크
② 서브넷: VPC내에 리소스 그룹을 구분하여 배치할 수 있는 영역
③ 라우팅 테이블: VPC 네트워크/리소스들에 대한 라우팅 정책 설정
④ 인터넷 게이트웨이: 인터넷에 연결되는 Amazon VPC 측 게이트웨이
⑤ 외부전용 인터넷 게이트웨이: IPv6용 게이트웨이
⑥ NAT 게이트웨이: 프라이빗 서브넷에 있는 리소스가 인터넷에 액세스 할 수 있는 게이트웨이
⑦ 가상 프라이빗 게이트웨이: VPN에 연결되는 Amazon VPC 측 게이트웨이
⑧ 엔드포인트(서비스): AWS 내부서비스에 대한 프라이빗 연결
⑨ 피어링 연결: VPC 간 트래픽 연결
⑩ 보안: 시큐리트 정책 설정, 권한 부여(포트별, IP대역별)

4. Route 53
사용자 요청을 EC2 인스턴스, 로드밸런서 또는 S3버킷처럼 AWS에서 실행되는 인프라와 효과적으로 연결하며, 사용자를 AWS 외부의 인프라로 라우팅 하는 데에도 사용할 수 있습니다. Route 53를 사용하여 트래픽을 정상적인 엔드포인트로 라우팅 하거나 애플리케이션 및 해당 엔드포인트의 상태를 개별적으로 모니터링하도록 DNS 상태 확인을 구성할 수 있습니다. Route 53 트래픽 흐름으로 인해 지연 시간 기반 라우팅, 지역 DNS, 가중치 기반 라운드 로빈 등 다양한 라우팅 유형을 통해 전 세계 트래픽을 관리할 수 있으며 이 모든 유형에 DNS 장애 조치를 결합하여 지연 시간을 단축하고 내결함성 아키텍처를 구현할 수 있습니다. 

Route 53 트래픽 흐름의 단순한 시각적 편집기를 사용하면 단일 리전 또는 전 세계적으로 분산되어 있던 최종 사용자가 애플리케이션의 엔드포인트로 라우팅되는 방식을 쉽게 관리할 수 있습니다. 또한 도메인 이름 등록도 지원하므로 사용자는 example.com과 같은 도메인 이름을 구매하여 관리할 수 있으며 Route 53에서 도메인에 대한 DNS 설정을 자동으로 구성하게 됩니다.

 

5. Route 53 제공 기능

 ① DNS 서비스
    일반적인 DNS 서비스
    네임서버 등록, A레코드/MX레코드 등록

② 도메인 등록 서비스
    도메인 등록 대행 서비스
    .com, .net, .org, 국가도메인 등록 가능

③ 모니터링 서비스
    도메인, IP의 헬스 체크, 알람 제공

④ GSLB 서비스
    로드밸런싱 서비스
    Failover, 부하분산, 지역분산 등 LB 서비스 제공