2023/11/29 5

Transit Gateway

1) Transit Gateway Attachments - 네트워크 패킷을 주고 받는 소스 및 대상 2) Transit Gateway - 서로 TG에 연결된 VPC들은 CIDR이 겹치면 안된다. - 각 VPC에 Attachment 생성 후 연결한다. - TGW Routing Table에 각 VPC가 연결되어야 한다. 최종 구성본 1) A VPC 생성 후 IGW 생성 2) A VPC Routing table에서 IGW 추가 3) B VPC 생성 4) 각각의 VPC별로 attachment 생성 5) Transit Gate 생성 후 TGW Routing Table에서 각각의 attachment 연결 6) 각각의 VPC Routing table에 서로 tgw를 추가 1) VPC A 생성 VPC 생성 : VPC-..

NAT Gateway (Network Address Translation)

1) NAT Instance private IP를 가지고 있는 인스턴스가 외부와 통신하고 싶을 때 NAT Gateway를 사용한다. NAT는 Private IP를 Public IP로 변환 NAT Instance는 이 IP를 변환해주는 역할을 EC2 인스턴스에 설치 (여기에 ip주소 변환해주는 소프트웨어 등이 설치됨) private ec2의 routing table에 public vpc의 nat 인스턴스를 target으로 두면 된다. 즉 흐름은! private ec2 -> private routing table -> public routing table -> nat ec2 nat ec2 -> public routing table (IGW) -> IGW -> Internet 이런 느낌 2) NAT Gatew..

EC2 Networking

1) EC2 생성 - ec2_public - Windows 2016 - ec2_key (키페어) - test-vpc -> public subnet - 보안그룹 rdp_access-sg - rdp : 모두 허용 생성 - ec2_private - linux - ec2_key - test-vpc -> private subnet - 비활성화 - all_access_sg - 모두 제거 후 모든 트래픽 - 위치 무관 1-1) windows 원격 접속 - 원격 데스크탑 클릭 - 연결 후 public ip 넣기 - Administrator - 암호 가져오기 (연결 키 페어) 1-2) windows에서 linux 원격 접속 - key pem을 winodows 안으로 복사 붙여넣기 - putty 다운로드 후 windows..

VPC 생성

최종 생성 아키텍처 1) VPC 생성- VPC 대역은 10.1.0.0/16 사용 2) Subnet 생성- public subnet : 10.1.100.0/24 - private subnet : 10.1.200.0/24 참고로 다음과 같은 Ip는 사용할 수 없다.x.x.x.0 - network idx.x.x.1 - gatewayx.x.x.2 - DNSx.x.x.3 - Reservedx.x.x.255 - Boradcast public은 외부 통신을 해줄것 이므로 edit subnet settings -> auto-assign IP settings를 체크해준다. 3) Routing Table 생성 private routing table과 public routing table에 각각 10.10.0.0/16 (v..

IPv4 Address

IPv4 주소는 32비트 길이의 식별자로 이루어지며 12 자리의 10진수 번호로 이루어짐 32 bit => 8bit, 8bit, 8bit + 8bit 이 중에서 24bit는 네트워크 주소/ 나머지는 호스트 주소 같은 네트워크 끼리만 통신이 가능하다. 192.168.1.11 = 192.168.1.10 192.168.2.11 = 192.168.2.10 이런식으로.. 기본 게이트웨이를 통해 라우터에 있는 라우팅 규칙에 의해 전달된다. ip subnetting 작은 네트워크 단으로 잘개 쪼개는거 이때 cidr이라는 표현 방식을 사용 (192.168.10.1/24) 24같은거 class a의 127.0.0.0 ip 대역 대 사용 cidr 표현방식 : 127.0.0.0/8 이 경우 앞의 8비트 부분만 네트워크로 사..