[AWS] VPC (Virtual Private Cloud)

Amazon VPC

• Virtual Private Cloud
• 직접 정의 가능한 가상 네트워크에서 AWS 리소스를 이용할 수 있는 논리적으로 격리된 네트워크
• 주요 설정
  • IP 주소 범위
  • 서브넷
  • 라우팅 테이블
  • 네트워크 게이트웨이
  • IPv4 및 IPv6
• 특징
  • AWS에 사설 네트워크 구축
  • 기존 네트워크 환경과 VPN을 연결
  • 온프레미스와 AWS 간 하이브리드 환경 구성
  • 모든 리전에서 이용 가능

 

 

Amazon VPC의 구성 요소

• Private IP Address
  • 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 주소
  • VPC에서 시작된 인스턴스 서브넷 범위에서 자동으로 할당
  • 동일 네트워크의 인스턴스 간 통신 가능
  • 보조 Private IP 할당 가능
• Public IP Address
  • 인터넷을 통해 연결할 수 있는 IP 주소
  • EC2 생성 시 옵션으로 public  ip 사용 여부 선택
  • EC2 인스턴스에서 수동으로 연결 및 해제 불가
  • EC2 인스턴스 재부팅 시 새로운 IP 주소 할당
•  Elastic IP Address
  • 동적 컴퓨팅을 위한 고정 Public IP Address
  • VPC의 인스턴스 및 네트워크 인터페이스에 Elastic IP 할당 가능
  • 다른 인스턴스로 매칭 변경 가능
  • 인스턴스에 할당하지 않아도 그 자체로 요금이 부과됨 ⚠️

 

VPC & 서브넷

 

• VPC는 전용 가상 네트워크를 의미하며 리전의 모든 가용 영역에 적용됨
• VPC 내부에서 서비스 목적에 따라 IP Block을 나누어서 구분 : 서브넷
• VPC는 AZ(가용 영역)에 상관없이 region 단위로 만들 수 있는데, 서브넷은 AZ안에 각각 만들어야 한다.
• 가용 영역에 하나이상의 서브넷을 추가할 수 있지만 서브넷은 단일 가용 영역에만 생성되며 여러 가용 영역에 걸쳐서 생성 불가

 

• 2개(네트워크 IP, 브로드 캐스트 IP) 제외
• 1, 2, 3은 관리의 목적으로 사용한다
• 24 서브넷 마스크의 서브넷을 만든 경우 xxxx.xxxx.xxx.4 부터 251개의 IP 사용 가능

 

Public 서브넷

• 네트워크 트래픽이 인터넷 게이트웨이로 라우팅
• 인터넷망을 통해 서비스를 수행하는 인스턴스는 Public 서브넷에 생성

 

Private 서브넷

• 네트워크 트래픽이 인터넷 게이트웨이로 라우팅 X
• 직접적인 인터넷 연결이 필요 없고, 높은 보안이 요구되는 DB는 Private 서브넷에 생성

 

라우팅 테이블

• VPC를 만들면 기본적으로 라우팅 테이블이 존재한다
• Route table은 패킷이 이동하는 규칙을 포함
• 아웃바운드 트래픽에 대한 경로 지정, 서브넷 및 VPC 간 통신을 위하여 구성
• 각 서브넷마다 다른 route table을 할당할 수 있다

 

 

VPC를 이용하면 논리적으로 분리된 나만의 네트워크 안에서 서브넷 단위로 공간을 따로따로 분리하고, 분리된 서브넷 안에 가상 머신을 위치시켜 사용할 수 있다. 그리고 어떤 서브넷은 인터넷으로 향하는 길목을 만들어 외부에서 접속을 가능하게 할 수 있고, DB와 같은 중요한 데이터를 갖고 있으며 외부에서 직접 접속을 하면 안 되는 서버들은 외부와의 통신을 차단함으로써 보안 레벨을 지킬 수 있다. 또한, 이미 사용 중인 온프레미스 환경의 데이터 센터와도 연결이 가능하고, 또 다른 VPC와도 서로 연결할 수 있는 여러 가지 연결 옵션들이 존재한다.