AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김선형

AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김선형

• 1.
  클라우드 네트워크 구성의기본 ( in AWS ) 김선형
• 2.
  - 실무에서 사용하는네트워크 용어 소개 주제 - VPC의 기본 구성 - Direct Connect 이란? - 티클 X 신한금융투자 전용회선 구성 - 앞으로 우리가 할 수 있는 것
• 3.
  10.0.2.0/24 10.1.0.0/16 용어 - CIDR
• 4.
  10.1.0.0/16 용어 - CIDR =10.1.0~255.0~255 =255.255.0.0 10.0.2.0/24 =ClassB =10.0.2.0~255 =255.255.255.0 =Class C
• 5.
  용어 - CIDR -라우팅 설정, 방화벽 설정 등 네트워크 구성의 모든 영역에서 많이 사용 - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16은 private network ip
• 6.
  용어 - Router
• 7.
  용어 - Router -네트워크와 네트워크 간의 경로(Route)를 설정하고 가장 빠른 길로 트래픽을 이끌어주는 장비 - 외부 네트워크와 내부 네트워크를 연결 - Routing Table, Interface 등
• 8.
  용어 - BGP -네트워크에서 경로 지정을 담당하는 프로토콜 - 주로 BGP ASN이라는 숫자로 이야기
• 9.
  VPC - 요약
• 10.
  VPC - 요약 -AWS 내부에서 사용자가 정의한 가상 네트워크 - 접근이 필요한 리소스에만 접근 가능하도록 정의 - VPC 자체에는 추가 요금 없음 - Lambda 등 serverless service에 정적 IP를 부여할 때도 사용 가능
• 11.
  VPC - 구성 -Subnet: VPC 안의 내부 네트워크, Public & Private - Route Table: Subnet의 Route를 정의 - Nat Gateway: Subnet을 외부와 통신하게 해주는 것 - Internet Gateway: VPC를 인터넷망과 연결 - Virtual private gateway: VPC를 VPN, DX 등과 보안 연결을 관장하는 GW
• 12.
  VPC - 구성
• 13.
  Direct Connect -요약
• 14.
  Direct Connect -요약 - AWS와 On-premise환경을 전용회선으로 연결 - DX 연결 구간은 인터넷망이 아닌 연결된 전용회선 으로 직접 통신 - 금융사와 연동, 자사 On-premise와 데이터 전송 등 에 사용 - 한국 리전에는 가산, 평촌 두 곳에 AWS DXL 존재
• 15.
  Direct Connect -VIF - DX 연결에 가상으로 인터페이스를 구축 - Public, Private, Transit으로 구분
• 16.
  Direct Connect -설치 순서 1. DX Connections 주문/생성 2. VIF 구성 후 Router 셋팅 다운 후 On-premise에 적용 3. DX Gateway에 VIF 할당 4. DX Gateway에 VGW 연결
• 17.
  적용 사례 -티클X신한금융투자 출처: https://www.slideshare.net/awskorea/aws-direct-connect-kinx
• 18.
  앞으로 - 접근권한 설정 - AWS의 리소스간 접근 권한을 명확히 지정
• 19.
  앞으로 - 망분리 내부통신망과 연결된 내부 업무용 시스템은 인터넷(무선통신망 포함) 등 외부 통신망과 분리·차단, 접속을 금지하고 있다. 또 전산실 내에 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대 해 인터넷 등 외부 통신망으로부터 물리적으로 분리해야 한다는 규정이 담겨 있다.
• 20.
  앞으로 - 타사Cloud와 연결
• 21.
  끝