VPC란 AWS 계정 전용 가상 네트워크다.
네트워크와 서브넷 범위, 라우팅 테이블, 네트워크 게이트웨이 등 가상 네트워크 환경을 설정할 수 있다.
퍼져있는 네트워크를 구축하기 위해 사용되는 것이 Amazon Virtual Private Cloud이다.
EC2나 RDS의 경우 VPC를 선택하지 않으면 서버를 생성할 수 없다.
리소스를 사용하기 위해서는 반드시 필요한 서비스이다.
외부와 통신하려면 VPC를 인터넷 혹은 회사 내 LAN과 연결해야 한다.
* VPC의 기능
1. CIDR 블록
서브넷. 네트워크를 나눈 범위이다. VPC를 생성할 때 네트워크 범위를 CIDR로 정하고
이를 더 작은 서브넷으로 나누어 사용한다.
2. 서브넷 마스크
네트워크의 크기를 계산하는 값. CIDR는 서브넷 마스크의 표기법 중 하나다.
3. 가용 영역
서브넷이 구축된 물리적 장소
4. 인터넷 게이트웨이
인터넷에 접속하기 위한 출입구로, VPC를 인터넷에 연결하지 않을 경우 불필요함.
5. 라우팅
어떤 데이터를 어디에 보낼지 조정한다. 인터넷 게이트웨이와 라우팅으로 데이터 송수신을 설정하지 않으면 VPC가 인터넷과 접속되지 않는다. 가정이나 기업의 라우터 장비가 이 역할을 수행하는 경우가 많지만, AWS는 SW가 이 기능을 담당한다.
6. 라우팅 테이블
라우팅에 대한 설정이 기록된 테이블이다.
7. 보안 그룹
AWS가 제공하는 가상 방화벽이다. 인스턴스 단위로 설정하며 유입되는 데이터는 '거부'가 기본 설정이다.
8. 네트워크 ACL
AWS가 제공하는 가상 병화벽이다. 서브넷 단위로 설정된다.
VPC는 물리적인 라우터가 아닌 SW가 라우터 역할을 하며 라우터를 수행한다.
라우팅 테이블에 따라 서브넷 여러 개를 설정할 수 있으며, 클라우드는 라우팅 테이블로 연결된다.
하지만 VPC의 경우 라우터 없이 직접 통신할 수 있으며, VPC 하나에 인터넷 게이트웨이 한 개만 설정할 수 있다.
또 명시적인 IP주소가 부여되지 않는 것이 특징이다.
정리해보자면 이렇다.
- SW가 라우팅한다. 라우터는 IP 주소를 갖지 않는다.
- 라우팅 테이블 한 개에 서브넷 여러 개를 설정할 수 있다.
- VPC 한 개에 인터넷 게이트웨이는 한 개만 설정할 수 있고, IP 주소를 갖지 않는다.
- 서브넷 사이의 통신은 라우터 없이 직접 통신할 수 있다.
VPC는 네트워크로 서버가 어떤 환경에 설치되어 있는지 그리고 인터넷에 연결해야 하는지에 대한 설정이 필요하다.
가장 중요한 것은 인터넷 연결 여부와 오토 스케일링이다.
VPC를 사용하기 위해서는 1. AWS에 로그인한다. 2. VPC를 생성한다. 3. 서브넷을 설정한다. 4. 인터넷에 연결한다. 이 사용 절차를 따르면 된다. CIDR 블록에 네트워크 범위를 설정한 후 네트워크를 작게 서브넷으로 나누면 된다.
기본 VPC는 네트워크에 대한 지식이 없어도 이용할 수 있는 것으로 별도 설정이 필요하지 않다.
기본 VPC는 서브넷과 인터넷 게이트웨이가 기본적으로 구성되어 있다. 네트워크 범위는 사설 IP주소 172.31.0.0/16이 부여된다. 서울 리전의 경우 총 4군데가 있다. 각 서브넷은 /20의 주소 범위로 설정되어 있다.
'공부 기록 > AWS' 카테고리의 다른 글
| 라우팅과 NAT (0) | 2024.04.24 |
|---|---|
| 서브넷과 DHCP (0) | 2024.04.23 |
| 데이터 분석과 연계 (0) | 2024.04.21 |
| 버전 관리, 수명 주기, 복제 (0) | 2024.04.20 |
| 액세스 관리 및 변조 방지 (0) | 2024.04.19 |