AWS 클라우드 인프라 - 기술 면접 준비

 

👋 

안녕하세요~ 평비입니다!

저는 최근에 회사에서 직무를 변경했는데요. 3년 가량의 DX, CAM 웹 개발 직무 경험을 쌓고, 더 큰 그림을 보기 위해서 Cloud Architect 직무로 전환을 했습니다. 이에 따라, 회사에서 직무 온보딩을 하며 배운 것을 정리해보고자 합니다.

 

 

1. 토폴로지 (Topology)

시스템 구성 요소(리전, AZ, VPC, 서브넷, 라우팅경로 등)가 어떻게 배치되고 연결되는지를 시각화한 지도

토폴로지를 먼저 그려둬야 직관적으로 트래픽의 흐름, 장애 지점, 보안 경계, 확장 포인트를 파악할 수 있다.

 

 

2. 주소 체계

2-1. CIDR (Classless Inter-Domain Routing)

10.0.0.0/16 과 같이 네트워크 IP + 네트워크 비트를 슬래시로 구분한 표기법

위의 주소를 풀어서 설명하자면, 8비트.8비트.8비트.8비트 = 총 32비트로 구성된 IP에서 네트워크 IP가 앞의 16비트를 차지한다. 이 네트워크에는 호스트 비트가 16비트이다. 10.0.0.0 ~ 10.0.255.255로 총 65,536개의 호스트 IP를 사용할 수 있다.

이해를 돕기 위해 또 다른 예를 들자면, 10.34.2.128/25 라면 10.34.2.128 ~ 10.34.2.255로 총 128개의 호스트 IP를 사용할 수 있다.

 

2-2. RFC 1918 주소 공간

RFC 1918: private IP (사설망의 내부IP)의 국제 규격

공인 인터넷에서 사용되지 않는 사설 대역이다. 10.0.0.0, 172.16.0.0, 192.168.0.0과 같은 사설 대역을 의미한다.

 

 

3. 서브넷 설계

3-1. Region과 AZ, VPC

레이어	핵심 개념
Region	물리적으로 완전히 격리된 데이터 센터 묶음
AZ (Availability Zone)	같은 Region 내 독립 네트워크
VPC (Virtual Private Cloud)	사용자 전용 논리 네트워크

 

3-2. 서브넷, 라우팅

서브넷 타입	대표 경로	활용
Public	0.0.0.0/0 -> Internet GW	ALB·NAT GW·Bastion 호스팅
Private	0.0.0.0/0 -> NAT GW	EKS, 서버, DB, Redis 등

 

3-3. IGW, NAT GW

IGW (Internet GW)

• 인터넷 트래픽을 연결해주는 게이트웨이
• IGW가 연결된 서브넷은 퍼블릭 서브넷이 된다.

 

NAT GW (Network Address Translation GW)

• 네트워크 주소 변환 게이트웨이
• 인터넷이 연결되지 않은 프라이빗 서브넷을 구성하고, 외부와 통신을 하기 위해 사용된다.
• NAT GW가 연결된 서브넷은 프라이빗 서브넷이 된다.
• AZ 별로 1대를 배치하여 고가용성을 확보하면서, 크로스-AZ 요금을 막는다.

 

 

👏

 

자, 이렇게 AWS 클라우드 인프라의 가장 기본적인 구성 요소들에 대해서 다뤄봤습니다!
다음 포스팅에서는 Private 서브넷에 EKS와 같은 클러스터, RDB를 구성했을 때, S3와 Cloudfront를 통해 배포를 할 때 트래픽의 흐름에 대해서 더 다뤄보겠습니다.
 
평비의 이 평범한 글이 여러분에게 비범한 도움이 되었으면 좋겠습니다 👍