AWS에 대해

AWS를 사용하는 방법은 총 3가지가 있다.

1. AWS Management Console

- GUI로 동작하다보니 자동화를 하기 불편하고 상대적으로 무겁고 느리다는 단점

2. AWS CLI

3. AWS SDK

- 선호하는 개발 언어 또는 플랫폼으로  AWS 서비스에 액세스하고 관리한다

 

* SDK, Software Development Kit  소프트웨어 개발 도구 모음

SDK 안에는 개발에 도움이 될 개발 도구 프로그램, 디버깅 프로그램, 문서, API 등이 있다.

 

AWS 기초 서비스

1. Amazon Elastic Compute Cloud(EC2)

2. Virtal Private Cloud(VPC)

- 아마존 클라우드 세상에서 사설 네트워크 공간을 만드는 것을 VPC라고 함

- 이런 환경안에 EC2, S3를 만드는 것임

3. Simple Storage Service(S3)

 

** IP, 게이트웨이, 서브넷마스크에 대한 간단한 개념 정리

A to B를 하기 위해서 수많은 라우터를 거치게 되는데

그런 라우터를 중에서 컴퓨터와 직속으로 연결되어있는 라우터 == 게이트웨이

 

서브넷 마스크 

네트워크안에 하나의 작은 서브 네트워크를 구성하기 위해 구분할 수 있는 비트마스크 개념

ex) 255.255.255.0이 나의 서브넷 마스크라고 하면 IP주소와 게이트웨이에 모두 AND연산을 때려버리면 A.B.C.0으로 모두 동일하게 나올텐데 이렇게 동일값이 나오는 애들끼리 동일 네트워크에 존재한다고 판단함

 

게이트웨이를 통해 들어온 IP는 TV, PC, PHONE 등 여러개 연결할 수 있는데 그 중 특별한 기능을 가진 녀석이 있음

 

라우터의 역할도 할 수 있고 NAT역할도 할 수 있어서 203.A.220.13(공인IP)로 들어온 녀석을 192.168.0.1(사설IP)로 바꿀 수 있다. 

그럼 위의 그림처럼 192.168.0.1의 내부 네트워크를 따로 구성할 수 있는데 이게 공유기의 기능이고 사설IP와 공인IP를 확실하게 구분하는 역할을 가지고 있다.

 

내부 네트워크에서는 192.168.0의 네트워크가 형성되어있고 얘내들이 다른 네트워크로 나갈 땐 사설IP가 아닌 공인IP 203.A.220인 녀석으로 나가게되는데 사설IP에서 공인IP로 나갈때는 공인IP와의 접점에 있는 게이트웨이 명의로 나간다.

 

그럼 반대로 들어올 땐 어떻게 될까? 게이트웨이로 들어오고 내부 네트워크로 들어오게된 후 포트포워딩을 통해 각 서비스로 연결이 된다.

 

** 물리적으로 네트워크는 라우터와 게이트웨이로 연결되어있지만 논리적으로 네트워크를 구성할 수 있는데 이게 VPN

 

ex)

192.168.0.1 <- gateway

255.255.255.0 <- 서브넷 마스크

 

그럼 이 서브넷이 가질 수 있는 범위는

192.168.0.0 ~ 192.168.0.255 까지 있는데 마지막 숫자는 각각 의미하는게 있다.

AWS 네트워크

IP 주소

인터넷에서 서로 8통신하기 위해 부여하는 고유한 주소

IPv4, IPv6, 사설IP,  공인IP