GOORM: Kubernetes-23

1. Facts (사실, 객관)
   : 오늘은 네트워크, VPN, VPC에 대해서 배우고 실습까지 했다
   
   
   
2. Findings (배운 점)
   :VPN(Virtual Private Network)
    - 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크를 만들거나, 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며 보안성 높은 통신 서비스를 제공
   
   VPC(Virtual Private Cloud)
    - AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스 제공
    - 구성요소
   

   프라이빗 IP 주소	인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 IP 주소
   퍼블릭 IP 주소	인터넷을 통해 연결할 수 있는 IP 주소로 인스턴스와 인터넷 간의 통신을 위해 사용
   탄성 IP 주소	동적 컴퓨팅을 위해 고안된 고정 퍼블릭 IP 주소

   
   퍼블릭 서브넷 / 프라이빗 서브넷
    - 퍼블릭 서브넷 : 서브넷 네트워크 트래픽이 인터넷 게이트웨이로 라우팅이 되는 서브넷
    - 프라이빗 서브넷 : 인터넷 게이트웨이로 라우팅 되지 않는 서브넷
   
   라우팅 테이블
    - 각 서브넷은 서브넷 외부로 나가는 아웃바운드 트래픽에 대해 허용된 경로를 지정
   
   보안그룹 / 네트워크 액세스 제어 목록
   

   구분	보안 그룹	네트워크 ACL
   서비스 범위	인스턴스 레벨에 적용	서브넷 레벨에 적용
   적용 정책	허용 규칙만 적용	허용 및 거부 규칙 적용
   구동 방식	규칙에 상관없이 반환 트래픽 허용	반환 트래픽이 별도로 허용되어야 함
   룰 검토 / 적용	해당 객체 내 모든 룰 검토	해당 객체 내 룰을 번호 순으로 처리
   적용 방법	인스턴스에 보안 그룹 추가 필요	연결된 서브넷에 모든 인스턴스 자동 적용

   
   VPC 피어링 연결
    - 비공개적으로 두 VPC 간에 트래픽을 라우팅 할 수 있게 하기 위한 서로 다른 VPC 간의 네트워크 연결 제공
   
   NAT (Network Address Translation)
    - 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 내부 IP 주소를 외부 IP 주소로 변환하는 작업을 수행
    - NAT 게이트웨이 구성 조건 : 퍼블릭 서브넷을 지정, 탄력적 IP 주소 필요, 인터넷 트래픽이 NAT 게이트웨이로 통신이 가능하도록 프라이빗 서브넷과 연결된 라우팅 테이블 업데이트