[AWSCloudClubs] AZ, VPC, Internet Gateway

https://chaekeun.tistory.com/entry/CloudComputing-ReviewThe-Antifragile-OrganizationEmbracing-Failure-to-Improve-Resilience-and-Maximize-Availabilit

[CloudComputing] Review_The Antifragile Organization:Embracing Failure to Improve Resilience and Maximize Availabilit

이 글에서 Netflix의 Simian Army에 대해 학습하며 AZ를 처음 알게되었고 그냥 대충 region, datacenter 그 사이 어디쯤 있는 놈인가보다~하고 넘겼었다. 그런데 마침 AWS Cloud Clubs 3주차 스터디에서 AZ에 대해 더 잘 배울 수 있어 감사했다.

AZ(Availability Zone)

1. 물리적으로 가까운 datacenters를 모아놓은 AZ, 그리고 그 AZs 모아놓은 region.
   1. 근데 서울 리전이 있던데 땅값도 비싼 곳에 어떻게 datacenters, AZs를 또 만들었다는거지? (그럴 땅으로 내 집이나 지어주지 쒸익쒸익)하면서 더 찾아보았다.
   2. aws.amazon.com에서 검색해서 찾을 수 있었다. 추가로 알아보니 AWS는 국내에 직접 데이터센터를 짓는 것이 아니라 IDC(Internet Data Center)의 상면을 임대한 형태를 취한다고 한다. AWS 등 대부분의 글로벌 기업은 보안상의 이유로 물리적인 데이터센터 위치를 공개하지 않고 있지만, KT 목동IDC 및 SK브론드밴드 일산IDC, 마북리 데이터센터에 자리하고 있는 것으로 전해진다.
      1. 2023-1 마이크로서비스프로그래밍 수업 중 교수님께서 카카오 데이터센터 화재를 언급하시면서 카카오 이름으로 기사가 났지만 사실 그 데이터센터는 SK C&C 판교 데이터센터라는 것을 언급하셨던 게 기억이 났다.
2. 그저 단위처럼 보이는 이 개념이 왜 중요할까?
   1. QoS(Quality of Service, 서비스품질) 때문이었다. 
      1. Availability, Scalability, Robust, Communication Time
      2. 특히 Robust에 대한 개념이 낯설었고 Availability와 무슨 차이가 있는건지 헷갈렸다. 더 공부해보니 robust는 장애가 있어도 되어야한다는 기준에 대한 개념이고 availiability는 서비스나 시스템이 사용자가 필요로 할 때 얼마나 사용 가능한지에 대한 개념이다. (feat. 이성원교수님의 단골멘트 필요할 때 필요한 만큼…)

여기서 말하는 한국 고객이란 우리가 흔히 들어본 회사를 말한다. (ex : 마켓컬리)

2023년에 NHN Cloud conference를 갔을 때 코엑스까지 갔더니 주로 기업대상으로 운영되는 부스라서 어질어질했던 기억이 났다.

VPC(Virtual Private Cloud)

1. 논리적으로 할당된 가상의 네트워크 공간이다. AWS 안에 나만의 private cloud를 만들고 프로비저닝 할 수 있게 한다.
   1. Provisioning(프로비저닝) : 하나의 인프라를 생성하고 설정하는 프로세스
2. 각 Region마다 존재하는 VPC는 IP대역이 서로 달라야한다.
   1. 왜? 중복되는 IP 주소 대역을 가진 네트워크가 있다면 네트워크 충돌을 발생할 수 있기 때문이다.
   2. 여러 개의 VPC를 구분하는 방법은 CIDR을 정의하여 서로 다른 IP대역을 갖게 만드는 것이다.
      1. CIDR(Classless Inter-Domain Routing) : 기존 네트워크 클래스(A, B, C, D, E)로 나누어 정의하던 IP정보를 class 없이 유연하게 나누어줄 수 있는 라우팅 기법이다. 클래스로 나누게 되는 경우 IP들은 유연성이 없고 낭비되는 IP개수가 많기 때문에 좀 더 유연하게 사용하고자 나온 개념.
         1. 비트 단위의 subnet mask(서브넷마스크) 정보도 네트워크 정보로써 함께 라우팅한다.
3. AWS VPC는 5개의 reserved IP가 있다.
4. VPC는 사설 IP 주소만 할당 가능하다.
   1. 왜? 공인 IP 주소는 한정되어 있기 때문이다.
      1. 풀스택서비스네트워킹 때 배웠던 PAT/NAT가 생각났다. 아니나 다를까 뒤에 나온다.
   2. 사설 IP들은 인터넷 공간에서 라우팅되지 않는, 같은 LAN에서만 의미있는 주소이다. 따라서 internet gateway&NAT gateway를 이용해서 인터넷과 연결해주어야 한다.
      1. gateway : 서로 다른 LAN끼리 통신할 때 가장 먼저 도달하는 라우터. LAN의 입구.
      2. = 인터넷과 연결되어 잇는 라우터를 만들어주는 것이다.

Internet Gateway

1. VPC의 리소스가 인터넷과 통신할 수 있도록 해주는 서비스
2. 원래는 VPC 내의 EC2인스턴스에 Elastic IP를 사용하여 public IP주소를 할당하여 외부에서 해당 IP주소로 엑세스 할 수 있도록 한다.
   1. 안그래도 클라우드컴퓨팅 수업 때에는 Elastic IP만 사용하고 따로 NAT gateway은 안했던 것 같아서 헷갈려하고 있었다. 근데 그에 대한 대답을 AWS사이트에서 찾았다.
    

클라우드컴퓨팅 수업에서 Elastic IP를 사용한 방식 : VPC 내의 EC2 인스턴스에 Elastic IP를 할당해준 것

ACC 핸즈온에서 NAT gateway를 사용한 방식 : NAT Gateway의 Public IP가 존재해서 변환되기 때문에 Elastic IP가 필요가 없는 것

그럼 그냥 돈 안내고 NAT Gateway를 쓰면 되는거지 Elastic IP는 왜있는가... 하는 궁금증이 생겼다. 
다음 글에 정리하면서 공부해볼 예정!

Reference:

https://tech.cloud.nongshim.co.kr/2018/10/16/4-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0vpc-subnet-route-table-internet-gateway/

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Internet_Gateway.html

https://devlog-wjdrbs96.tistory.com/290