본문 바로가기
AWS/AWS VPC

AWS VPC란 무엇일까?

by HP_Factory 2021. 1. 10.

Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있습니다

 

즉, 논리적으로 공간을 격리하는데, 우리가 사용하는 EC2, RDS 등이 이 격리된 공간 위에서 리소스를 생성하는 것입니다. 하나의 계정에서 생성한 리소스들만의 격리된 네트워크를 만들어주는 기능이 바로 VPC이고, 격리되어 있기 때문에 다른  사람들은 접근하고 보는 것이 불가능해집니다!

 

2019년 부터 모든 사용자에게 VPC 적용이 강제적으로 부여됐기 때문에, 대부분의 서비스는 VPC 없이는 사용할 수가 없습니다!

 

 

VPN이란?

개념의 이해를 도우고자 먼저 VPC를 알기전에 VPN(Virtual Private Network)먼저 설명해드리겠습니다!

회사 내부 네트워크

VPN은 한국어로 "가상사설망" 이라고 합니다. 앞에 "가상" 이라는 단어에서 알 수 있듯 실제 사설망이 아닌 가상의 사설망입니다. 만약 위 그림과 같이 회사의 네트워크가 구성되어있고 보안상의 이유로 직원간 네트워크를 분리하고 싶다면 기존 인터넷선 선공사도 다시해야하고 건물의 내부선을 다 뜯어고쳐야하며 다시 전용선을 깔아주어야 합니다. 이를 위해 가상의 망 VPN을 사용하게 됩니다!

 

 

 

VPN을 구축한 회사 내부 네트워크

VPN은 네트워크 A와 네트워크 B가 실제로 같인 네트워크상에 있지만 논리적으로 다른 네트워크인 것처럼 동작합니다. 이를 우리는 "가상사설망"이라고 합니다. , 공중망을 통한 연결을 전용선처럼 사용하는 효과를 누릴 수 있도록 하는것입니다.

 

 

 

VPC의 생성

보통 VPC 생성시 VPC의 기본 리소스는 7가지입니다.(다음과 같습니다)

  • VPC
  • 서브넷
  • 라우트 테이블
  • 네트워크 ACL
  • 시큐리티 그룹
  • 인터넷 게이트웨이
  • DHCP 옵션셋

 

 

1. VPC

프라이빗 클라우드를 만드는 가장 기본이 되는 리소스입니다. 이름과 IPv4 CIDR 블록으로 구성되어 있습니다.

  • CIDR 블록
    -IP의 범위를 지정하는 방식입니다.
    -"IP주소 + / + 넷마스크"로 구성되어 있습니다.
     Ex) 192.123.0.0/넷마스크 숫자

    *넷마스크 숫자는 IP의 범위를 나타내며 게산 방법은 2^(32-n)입니다.
    Ex) 192.123.0.0/24 면 2^(32-24) =256, 즉 256개의 IP 주소를 의미합니다. (192.123.0.0 ~ 192.123.0.255) 여기서 "192.123.0.0"은 네트워크 주소로서 사용되고 "192.123.0.255"는 브로드캐스트 주소로 사용되므로 실제 사용가능한 주소는 254개가 됩니다. (서브넷팅에 관련된 내용은 다른 포스팅에서 자세히 설명드리도록 하겠습니다!)

VPC 범위 내에서 IP를 전부 할당하면 더 이상 리소스를 만들 수 없기 때문에 적절한 크기의 VPC를 만들어야 하고, 최대 크기는 16입니다.(2^(32-16)=65536)

 

 

2. 서브넷

  • 서브넷은 실제로 리소스가 생성되는 물리적인 공간(가용존)과 연결됩니다.
  • 하나의 VPC에 N개의 서브넷을 가질 수 있습니다.
  • 서브넷의 넷마스크 범위16(2^(32-16)=65536개) ~ 28(2^32-28)=16개)입니다.
  • 하나의 가용존에 하나의 서브넷이 연결되기 때문에, 특정 리전에서 사용 가능한 가용존의 갯수를 미리 확인해야 합니다.

 

3. 라우트 테이블

  • 서브넷과 연결되어 있는 리소스 입니다.
  • VPC를 생성할 때 만들어지며, VPC에 속한 서브넷을 만들 때 기본 라우트 테이블로 사용됩니다.
  • 하나의 라우트 테이블은 VPC에 속한 다수의 서브넷에서 사용할 수 있습니다.

 

4. 인터넷 게이트웨이

VPC는 격리된 네트워크 환경이기 때문에, 이 안에서 생성된 리소스들은 인터넷을 사용할 수가 없습니다. 따라서 인터넷과 연결하기 위해서는 인터넷 게이트웨이가 필요합니다.

 

"서브넷 <-> 인터넷 게이트웨이" 연결 후에, 퍼블릭 IP를 가지고 있어야 합니다.

 

 

5. DHCP 옵션셋

TCP/IP 네트워크 상의 호스트로 설정 정보를 전달하는 DHCP 표준입니다. 이 기능을 통해 도메인 네임 서버, 도메인 네임, NTP 서버 등의 정보를 설정할 수 있습니다. (DHCP,NTP등 프로토콜의 관련된 내용도 최대한 빠르게 포스팅 하겠습니다!)

 

 

6. 네트워크 ACL

서브넷 앞단에서 트래픽을 제어하는 가상 방화벽입니다.

 

 

7. 시큐리티 그룹

인스턴스의 앞단에서 트래픽을 제어하는 가상 방화벽입니다.

 

 

VPC 구축이 포함된 플로우차트

 

댓글

티스토리툴바