3. VPC & Route53

Route53

Route53의 역할

• Domain Registrar: 도메인 네임 등록기관 ex. 가비아
• DNS service provider: DNS 쿼리 서비스 제공
  • DNS = Domain Name Server

👉 Routing과 Load Balancing
DNS는 어떠한 트래픽도 라우팅하지 않으며, 오직 DNS 쿼리에 대해 응답할 뿐이다

Route53의 특징

• 고가용성, 확장성
• 완전 관리형 DNS
• 도메인 등록 기관
• 리소스 헬스 체크 가능
• 100% SLA 제공

Route53의 리소스

DNS 레코드 (Record Sets)

• 특정 도메인에 대해 설정된 DNS 레코드, 도메인에 대한 쿼리 응답을 어떻게 할지에 대한 명시

도메인 레코드 타입

• A: hostname을 IPv4에 매핑
• AAAA: IPv6에 매핑
• CNAME: Hostname을 다른 Hostname에 매핑
• NS: 호스팅영역의 네임 서버를 지정하는 레코드
• Alias: Route53에서만 제공되는 특별한 유형의 레코드
  • 도메인 이름을 AWS 리소스 (e.g. S3 버킷, CloudFront 배포, ELB 로드밸런서 등)에 연결하는 레코드

 

호스팅 영역 (Hosted Zones)

• 레코드들의 집합 (레코드를 포함하는 컨테이너)
• Public과 Private으로 나뉨

Public Hosted Zones

• 인터넷 상에서 라우트를 제공할 레코드를 모아놓는 곳

Private Hosted Zones

• VPC 내부의 트래픽을 라우팅하는 레코드를 모아놓는 곳

 

헬스 체크 (Health Checks)

• 헬스 체크는 public resource에만 등록할 수 있다.
• 자동 재해 복구 지원

---

VPC

배경 지식

• Private IP 대역: 전 세계 어디에서도 공인 IP가 없는 사설로만 사용하는 IP 대역 -> 표준!
• CIDR: AWS에서 사용하는 IP 주소 표현 방식
  • ex. 10.0.0.0/24 -> 24 = mask (앞에서부터 고정되는 비트 수), 사용 가능한 IP수 = 2^8 개

AWS 구조

• Region: AWS에서 가장 큰 지역의 단위
• Availabity Zone: Region을 이루는 데이터 센터의 모음, AZ 여러 개가 모여 Region을 구성
  • CSP 업계에서는 보안을 위해 AZ에 대한 정보를 관행적으로 비밀로 다룸

 

VPC란?

Virtual Private Cloud: AWS 사용자 전용 '가상' 네트워크, Region Specific

• AWS 계정을 생성하면, 자동으로 모든 Region에 Default VPC가 생성됨
• 한 Regioin에 5개까지 만들 수 있다 (Soft limit)
• Private IP 대역만 사용 가능
• VPC의 최대 크기는 /16

 

Subnet

Subnet: VPC의 작은 네트워크

• VPC의 IP 주소를 나누어 리소스가 배치되는 물리적인 주소 범위
• Subnet은 특정 AZ와 매핑되어 있다 -> 서브넷을 만들 때 AZ(가용영역)을 지정해주지 않으면 자동으로 선택됨

Public Subnet

• Internet 트래픽을 허용한다
• 연결된 라우트 테이블이 외부 IP로 향하는 트래픽을 Internet Gateway로 보내도록 설정되어 있다.

Private Subnet

• Internet 트래픽을 허용하지 않는다
• Private Subnet에 속한 리소스는 Public Subnet을 거쳐야만 인터넷에 연결될 수 있다. (NAT)

 

Internet Gateway

Internet Gateway: VPC와 인터넷을 연결하는 통로

 

Route Table

• 각 서브넷에는 하나의 라우트 테이블이 연결되어 있다. (서브넷 : 라우트 테이블 = N : 1)
• Destination에 따른 루트를 지정하는 라우터 역할을 하는 리소스
• 라우트 테이블을 지정하지 않는 경우 Default(Main) Route Table이 연결된다.
  • VPC 대역은 VPC 내부 (local)을 향햐고 이 외는 기본 igw를 향한다