[KT AIVLE SCHOOL 7기] - 클라우드

 

 

클라우드 - 1일차 

 

1. 가상화란?

-> 물리적인 IT 자원을 논리적으로 분리하여, 여러 자원인 것처럼 사용할 수 있게 해주는 기술

2. 가상화의 특징

• 자원의 효율적인 활용
• 격리성(Isolation) 보장
• 유연한 확장성(Scalability) 제공
• 중앙 집중화된 관리 및 자동화
• 플랫폼 및 운영체제(OS) 독립성
• 비용 절감 및 유지보수 효율성 증가
• 클라우드 및 컨테이너와의 높은 연계성

3. 가상머신 이란?

--> 하이퍼바이저를 통해 만들어진 가상의 서버

4. 3가지 서비스 모델

• IaaS,Paas,Saas 3가지와 온프레미스에 대해서 배워보았다.
• 각 정보는 배운 내용 + 자기개발비용을 지원해준 KT AIVLE SCHOOL 덕분에 아주 야무지게 GPT Plus 를 이용하여 야무지게 여러 공부와 과제를 하고있습니다 ( 혼틈 자랑..!)

5. EC2 서비스

• Virtual Machine 으로 재구성이 가능한 컴퓨팅 리소스이며, 사용한 만큼만 과금이다 ( 항상 조심해서 사용하자 ) 꺼진불도 다시보기 ㅋㅎㅋㅎ

6. VPC 서비스

• Virtual Private Cloud 라고하며, 사용자가 정의한 가상의 네트워크 환경을 말한다

1️⃣ VPC란?

VPC는 AWS에서 사용자만의 논리적으로 격리된 가상 네트워크 공간입니다.
온프레미스 데이터센터처럼 IP 주소, 서브넷, 라우팅, 게이트웨이 등을 직접 설계할 수 있습니다.

---

2️⃣ VPC 생성 절차 한눈에 보기

단계설명

1	VPC 생성 (CIDR 입력)
2	서브넷 생성 (공용/비공용 구분)
3	인터넷 게이트웨이 생성 및 연결
4	라우팅 테이블 생성 및 연결
5	보안 그룹 & 네트워크 ACL 설정
6	(선택) NAT 게이트웨이 생성 및 연결

 

---

3️⃣ 구성 요소별 상세 설명

🔷 1. VPC 생성

• 이름 지정 (예: MyVPC)
• IPv4 CIDR 블록 입력 (예: 10.0.0.0/16)
• IPv6 선택 가능 (선택 사항)
• Tenancy: Default 사용

---

🔷 2. 서브넷 생성

• **가용영역(AZ)**별로 서브넷 생성
• 공용 서브넷: 외부 인터넷 통신용
• 비공용 서브넷: 내부 리소스용

예시:

• 10.0.1.0/24 → 공용 서브넷
• 10.0.2.0/24 → 비공용 서브넷

---

🔷 3. 인터넷 게이트웨이(IGW) 설정

• IGW 생성 후 VPC에 연결
• 라우팅 테이블에서 0.0.0.0/0을 IGW에 연결

---

🔷 4. 라우팅 테이블(Route Table) 설정

• 공용 라우팅 테이블: IGW와 연결
• 비공용 라우팅 테이블: NAT 또는 내부만 허용

---

🔷 5. 보안 설정

• Security Group: EC2 등 인스턴스 단위 보안
• Network ACL: 서브넷 단위 보안

---

🔷 6. NAT 게이트웨이 (선택)

• 비공용 서브넷이 인터넷에 접근해야 할 경우 사용
• 퍼블릭 서브넷에 NAT 게이트웨이 설치 → 라우팅 설정

---

✅ 최종 정리

• VPC는 AWS 네트워크의 출발점
• 공용/비공용 서브넷으로 분리하여 구성
• IGW, NAT, 라우팅 테이블, 보안그룹 등을 단계별로 설계
• 보안과 가용성을 고려한 설계가 중요

용어 설명

리전	AWS 물리적 데이터센터 지역
가용 영역(AZ)	하나의 리전에 포함된 독립 데이터센터
VPC	나만의 가상 네트워크
서브넷	VPC 내부의 네트워크 구획
EC2	가상 서버 인스턴스
EBS	EC2 인스턴스에 붙는 하드디스크
보안 그룹	EC2에 대한 방화벽 규칙
라우팅 테이블	트래픽이 어디로 갈지 결정
IGW	인터넷 접속용 게이트웨이
콘솔	AWS 설정을 위한 관리자 화면