| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Cognito
- Python
- Amazon DynamoDB
- AWS EC2
- classmethod
- ConfigMap
- Heartbleed
- AWS
- DevOps
- Industry Week 2023
- deployment
- staticmethod
- SSL 인증서
- mariaDB
- Amazon VPC
- DaemonSet
- Amazon RDS
- ReplicaSet
- Terraform
- Amazon Route 53
- Backend
- Amazon GuardDuty
- Terraform state
- Kubernetis
- CI CD
- docker
- k8s
- taint
- AWS Security Hub
- ansible
- Today
- Total
Nubes et Stella
[AWS] Amazon VPC 본문
01. Amazon VPC란?
VPC(Virtual Private Cloud)는 AWS의 가상 네트워킹 서비스로, EC2 인스턴스를 비롯한 여러 AWS 서비스에 네트워크 리소스를 담을 수 있는 가상 네트워크이다. 모든 VPC는 기본적으로 다른 모든 네트워크와 격리돼 있지만, 필요할 때는 인터넷 및 다른 VPC 등 다른 네트워크와 연결할 수 있다.
VPC는 말 그대로 클라우드에서의 가상 사설망이다. 그렇기 때문에 CIDR을 설정해야 하는데, 사설망이기 때문에 기존의 사설망 대역을 사용한다.
- 10.0.0.0 ~ 10.255.255.255(10/8 prefix)
- 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix)
- 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)
02. Amazon VPC 기능
서브넷 (Subnet)
서브넷은 VPC 내 논리 컨테이너로서 EC2 인스턴스를 배치하는 장소다, 서브넷을 통해 인스턴스를 서로 격리하고, 인스턴스 간 트래픽 흐름을 제어하고, 인스턴스를 기능별로 모을 수 있다. 예를 들어 인터넷에서 액세스할 수 있는 퍼블릭 웹서버용으로 하나의 서브넷을 만들고 웹 인스턴스만 액세스할 수 있는 데이터베이스 서버용으로 다른 서브넷을 만들 수 있다. 서브넷은 기존 네트워크의 가상 LAN의 개념과 유사하다.
** 서브넷은 인터넷과 연결되는 Public 서브넷과 격리된 Private 서브넷으로 구분된다.
- Public 서브넷
인터넷 게이트웨이와 연결되는 서브넷으로서 공용 인터넷과 인/아웃바운드 통신 할수 있다.
- Private 서브넷
공용망과 기본적으로 통신이 불가한 서브넷이다. Nat 게이트웨이를 사용하여 아웃바운드에 한해서 인터넷과 통신할 수 있다.
(Nat게이트웨이는 퍼블릭 서브넷에 존재)
인터넷 게이트웨이 (Internet Gateway)
https://ap-northeast-2.console.aws.amazon.com/vpcconsole/home?region=ap-northeast-2#igws:
https://ap-northeast-2.console.aws.amazon.com/vpcconsole/home?region=ap-northeast-2#igws:
ap-northeast-2.console.aws.amazon.com
인터넷 게이트웨이는 퍼블릭 IP 주소를 할당받은 인스턴스가 인터넷과 연결돼서 인터넷으로부터 요청을 수신하는 기능을 제공한다. 인스턴스가 인터넷 게이트웨이를 사용하려면 인터넷 게이트웨이를 대상으로 하는 기본 라우팅을 라우팅 테이블에 만들어야 한다.
최초 VPC를 만들면 이 VPC에는 인터넷 게이트웨이가 연결돼 있지 않으므로, 직접 인터넷 게이트웨이를 만들어 VPC와 연결해야 한다. 또한 VPC에는 하나의 인터넷 게이트웨이만 연결할 수 있다.
계정에 인터넷 게이트웨이를 두는 것으로 추가적인 비용이 들지 않는다.
- VPC페이지에서 인터넷 게이트웨이를 간단하게 설정할 수 있다. (이름만 입력하면 끝!!)
라우팅 테이블(Routing Table)
VPC는 리소스 형태로 가상 라우터를 구성하지 않으며, 소프트웨어 함수로 IP 라우팅을 구현한 내재된 라우터를 제공한다. 사용자는 가상 라우터에서 인터페이스 IP 주소나 동적 라우팅 프로토콜을 구성하지 않고 내재된 라우터에서 라우팅 테이블만 관리하면 된다.
라우팅 테이블과 서브넷을 명시적으로 직접 연결하지 않더라도 서브넷에 암시적으로 기본 라웉이 테이블이 연결되므로, 모든 서브넷은 라우팅 테이블에 자동으로 연결된다.
아래 라우팅 테이블을 예시로 들어본다면, 192.168.1.0 대역이 목적지라면 LOCAL에서 통신한다는 뜻이다.
03. 가용 영역
서브넷은 하나의 가용 영역(Availability Zone) 내에서만 존재할 수 있다. 가용 영역은 상대적으로 작은 지리적 위치, 데이터 센터 등과 비슷한 개념이다. AWS 리전의 영역들은 서로 연결돼 있으며, 한 가용 영역에 장애가 발생하더라도 다른 영역에 장애의 영향이 미치지 않도록 설계됐다.
04. Amazon VPC 실습
https://ap-northeast-2.console.aws.amazon.com/vpcconsole/home
https://ap-northeast-2.console.aws.amazon.com/vpcconsole/home
ap-northeast-2.console.aws.amazon.com
- AWS 콘솔의 VPC 서비스로 이동하여 "VPC 생성"
- VPC 설정 페이지에서 "이름 태그"와 CIDR(네트워크 대역)을 할당해 준다.
- 원한다면 IPv6를 설정한다.
- 마지막으로 해당 VPC의 태그값을 설정한다. (본인이 필요할 경우)
- 생성한 VPC가 활성화 된 것을 볼 수 있다.
- END -
'AWS > Network' 카테고리의 다른 글
| [AWS] Amazon Route 53 (0) | 2023.10.07 |
|---|
