Route53
Route53의 역할
- Domain Registrar: 도메인 네임 등록기관 ex. 가비아
- DNS service provider: DNS 쿼리 서비스 제공
- DNS = Domain Name Server
👉 Routing과 Load Balancing
DNS는 어떠한 트래픽도 라우팅하지 않으며, 오직 DNS 쿼리에 대해 응답할 뿐이다
Route53의 특징
- 고가용성, 확장성
- 완전 관리형 DNS
- 도메인 등록 기관
- 리소스 헬스 체크 가능
- 100% SLA 제공
Route53의 리소스
DNS 레코드 (Record Sets)
- 특정 도메인에 대해 설정된 DNS 레코드, 도메인에 대한 쿼리 응답을 어떻게 할지에 대한 명시
도메인 레코드 타입
- A: hostname을 IPv4에 매핑
- AAAA: IPv6에 매핑
- CNAME: Hostname을 다른 Hostname에 매핑
- NS: 호스팅영역의 네임 서버를 지정하는 레코드
- Alias: Route53에서만 제공되는 특별한 유형의 레코드
- 도메인 이름을 AWS 리소스 (e.g. S3 버킷, CloudFront 배포, ELB 로드밸런서 등)에 연결하는 레코드
호스팅 영역 (Hosted Zones)
- 레코드들의 집합 (레코드를 포함하는 컨테이너)
- Public과 Private으로 나뉨
Public Hosted Zones
- 인터넷 상에서 라우트를 제공할 레코드를 모아놓는 곳
Private Hosted Zones
- VPC 내부의 트래픽을 라우팅하는 레코드를 모아놓는 곳
헬스 체크 (Health Checks)
- 헬스 체크는 public resource에만 등록할 수 있다.
- 자동 재해 복구 지원
VPC
배경 지식
- Private IP 대역: 전 세계 어디에서도 공인 IP가 없는 사설로만 사용하는 IP 대역 -> 표준!
- CIDR: AWS에서 사용하는 IP 주소 표현 방식
- ex. 10.0.0.0/24 -> 24 = mask (앞에서부터 고정되는 비트 수), 사용 가능한 IP수 = 2^8 개
AWS 구조
- Region: AWS에서 가장 큰 지역의 단위
- Availabity Zone: Region을 이루는 데이터 센터의 모음, AZ 여러 개가 모여 Region을 구성
- CSP 업계에서는 보안을 위해 AZ에 대한 정보를 관행적으로 비밀로 다룸
VPC란?
Virtual Private Cloud: AWS 사용자 전용 '가상' 네트워크, Region Specific
- AWS 계정을 생성하면, 자동으로 모든 Region에 Default VPC가 생성됨
- 한 Regioin에 5개까지 만들 수 있다 (Soft limit)
- Private IP 대역만 사용 가능
- VPC의 최대 크기는 /16
Subnet
Subnet: VPC의 작은 네트워크
- VPC의 IP 주소를 나누어 리소스가 배치되는 물리적인 주소 범위
- Subnet은 특정 AZ와 매핑되어 있다 -> 서브넷을 만들 때 AZ(가용영역)을 지정해주지 않으면 자동으로 선택됨
Public Subnet
- Internet 트래픽을 허용한다
- 연결된 라우트 테이블이 외부 IP로 향하는 트래픽을 Internet Gateway로 보내도록 설정되어 있다.
Private Subnet
- Internet 트래픽을 허용하지 않는다
- Private Subnet에 속한 리소스는 Public Subnet을 거쳐야만 인터넷에 연결될 수 있다. (NAT)
Internet Gateway
Internet Gateway: VPC와 인터넷을 연결하는 통로
Route Table
- 각 서브넷에는 하나의 라우트 테이블이 연결되어 있다. (서브넷 : 라우트 테이블 = N : 1)
- Destination에 따른 루트를 지정하는 라우터 역할을 하는 리소스
- 라우트 테이블을 지정하지 않는 경우 Default(Main) Route Table이 연결된다.
- VPC 대역은 VPC 내부 (local)을 향햐고 이 외는 기본 igw를 향한다
'ASC' 카테고리의 다른 글
| 6. Storage - S3 & CloudFront (0) | 2023.11.23 |
|---|---|
| 5. RDS & DynamoDB (1) | 2023.11.16 |
| Computing - Lightsail & EC2, Auto Scaling & ELB (0) | 2023.11.08 |
| 2. Container & Docker + CI/CD (1) | 2023.10.29 |
| 1. 클라우드 컴퓨팅 개요 & IAM (0) | 2023.09.29 |
