aws 사용하면서 알아두면 좋은것들 정리해 보자.
CIDR
vpc를 구성할때 CIDR notation이 나오는데 여기를 보면 자세하게 설명 되어 있다.
ip주소는 255가 맥스인 4개의 int로 구성되니까 한 자리에 8bit(255) 즉, 32bit가 된다. a.b.c.d/x의 의미는 a.b.c.d에서 앞의 x bit까지는 같다는 것을 의미.
예를 들어 10.10.1.44는 10.10.1.32와 초기 27비트가 같으므로(아래 참조) 사이더 블록 10.10.1.32/27에 일치한다. 10.10.1.0/24는 10.10.1.까지는 똑같고 마지막 자리만 다른 ip가 할당될 것이라는 뜻이다.
1 | 10.10.1.44: 0x0A.0x0A.0x01.0x2C(0010 1100) |
VPC
이 영상이 vpc를 쉽게 설명하고 있다. 개념이 안 와 닿는다면 한번 보시길.
route table은 패킷이 어디로 가야 할지를 명시해 줌. most specific이 먼저 처리 됨. 아래의 경우 172.31.x.x는 같은 vpc로 흐르고, 나머지는 외부 인터넷으로 라우팅 되게 된다.
1 | 172.31.0.0/16 local |
internet gateways로 패킷을 보내면 internet(외부)로 나가게 된다.
RDS
- rds launching시에 subnet 관련 에러가 나면, 이것 참고. vpc의 subnet이 2개 이상이어야 하고, 그 2개는 availability zone이 달라야 한다.
security group
logical firewall이랄까.. inbound/outboud로 ip 대역이나, 특정 security group, ip 로 액세스를 허용할 수 있다.
EC2에서 RDS로 접속이 안될때 보통 security group에 막혀서 인 경우가 많다.
route53
hosted zone 설정한후, 브라우져에서 www.domain.com 은 잘 접속이 되는데, domain.com이 안될 경우는 A record set을 추가해주면 되는데 domain.com을
www.domain.com으로 alias해주면 www.domain.com으로 redirect됨.A record는 ip address로 리졸브가 되지만, cname record은 다른 도메인으로 리졸브 될 수 있다. record type은 위키피디아를 참조