다시바람

Lambda가 VPC 내부에 접근해야하는 경우가 있음 Lambda가 VPC 안에 접근하려면? - Lambda함수가 Private Subnet에 접근할 수 있게 허용해야함. - Lambda함수는 VPC Configuration(Private Subnet ID와 Security Group ID)를 가져야함. - Lambda가 Private Subnet으로부터 사용 가능한 IP주소를 부여해주는 ENI(Elastic Network Interface)를 셋업함. Lambda VPC 실습 1) VPC 활성화 후 VPC 선택 2) 서브넷 선택 (2개 이상) → Lambda의 고가용성 실행, 한 쪽 지역에서 서버다운이 생겨도 다른 지역에서 백업 가능. 3) 보안그룹 선택 구성 → 권한 탭에서 실행역할 확인.

ENI(Elastic Network Interface) - VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소 - 가상의 랜카드 - IP주소와 MAC주소를 보유 - ENI 하나 당 하나 이상 Private IP + 하나의 Public IP - EC2는 반드시 하나 이상의 ENI가 연결됨. - EC2 처음 생성할 때 Primary ENI가 생성되어 연결됨 - EC2는 하나 이상의 ENI 보유 가능 - 추가적인 ENI는 EC2와 같은 가용영역이면 다른 서브넷에도 설정이 가능함. - EC2의 서브넷 위치, 보안 그룹 등 외부와 관련된 연결은 ENI단위에서 결정됨. - EC2는 subnet에 안에 있는 것이 아닌 ENI만 subnet에 위치해서 통신한다. 다중 ENI 아키텍처 - 하나의 인스턴스..

VPC - 가상으로 존재하는 데이터 센터 - 원래는 외부에서 직접 접근할 수 없음. - 외부에 격리된 네트워크 컨테이너 구성 - EC2, RDS, Lanbda 등 서비스 실행 Subnet - 가용영역(AZ) 안에 하나의 서브넷이 위치 - CIDR block range로 IP주소 지정 - AWS 서브넷 IP주소 갯수 ex) 10.0.0.0/24 --> 네트워크 어드레스, VPC router, DNS server, 1개 여유, broadcast address 제외 ==> 사용 가능한 ip개수 = 2^8 - 5 = 251개 public subnet: IGW를 통해 외부 인터넷과 연결 private subnet: DB, 로직 서버 등 외부에 노출될 필요 없는 인프라 Internet Gateway VPC가 외부의..