한 눈에 알아보는 AWS VPC(Virtual Private Cloud) 정리

 

Amazon VPC (Virtual Private Cloud) 를 사용하면 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

 

Amazon VPC(Virtual Private Cloud)는 AWS 계정 단위의 논리적으로 격리된 가상 네트워크다. 대부분의 AWS 서비스는 VPC 없이 사용할 수 없다. 별도의 설정을 하지않으면 디폴트로 생성되어 있던 public VPC가 설정된다.

 

격리되지 않은 네트워크를 사용한다면, 여러가지 문제가 발생할 수 있는데 대표적인 예로는 AWS 리소스들이 공개된 망에 노출되어 WAS, DB가 보안 공격에 취약해며 AWS 리소스들이 많아질수록 네트워크 구성이 복잡해지고 관리가 어려워진다.

 

VPC의 세부 구성 요소는 아래와 같다.

 

 

VCP는 Region 내에 위치하며, Subnet으로 나뉘고, 각 Subnet은 Availability Zone(AZ)을 지정할 수 있다.

 

VPC의 세부 구성요소는 아래와 같이 구성된다.

 

이름	설명
CIDR Block	VPC 전체 IP 주소 범위
Subnet	VPC를 IP 주소 범위로 분할. 서브넷은 하나 이상의 가용 영역에 걸쳐 있음
Route Table	네트워크 트래픽이 어디로 전달될지 결정하는 라우팅 규칙의 집합. 각 서브넷은 하나의 라우트 테이블에 연결
Elastic Network Interface (ENI)	가상 네트워크 인터페이스로, 각 ENI는 하나 이상의 정적 IP 주소, MAC 주소, 보안 그룹, 그리고 네트워크 트래픽을 관리
Elastic IP (EIP)	AWS에서 제공하는 고정된 퍼블릭 IPv4 주소
Internet Gateway	VPC와 인터넷 간의 통신을 가능하게 하는 VPC 게이트웨이. VPC 내의 리소스는 인터넷에 접근할 수 있으며, 인터넷에서 VPC 리소스로의 접근을 허용
NAT Gateway	프라이빗 서브넷에서 인터넷에 접근할 수 있도록 해주고, 인터넷에서 이러한 인스턴스로의 직접적인 접근을 막음
VPC Endpoint	VPC 내의 리소스가 AWS 서비스(예: S3, DynamoDB)와 사설 네트워크 연결을 통해 직접 통신하는 통로
Peering	두 VPC 간 네트워크 연결
Network ACL	서브넷 레벨에서 들어오고 나가는 트래픽을 허용하거나 거부하는 데 사용되는 선택적인 보안 계층
Security Group	인스턴스 레벨에서 작동하는 가상 방화벽

 

각각을 자세히 설명하면 정말 길어질 것 같아서 최소한으로 요약했다.

 

다른 기능으로는 Transit Gateway, VPN Gateway 등이 추가적으로 있으나 현재 환경에서 사용 중이지 않으므로 패스

 

한눈에 알아볼 수 있게 정리하기 위해 간소화한 내용이 많다.

 

더 자세한 내용을 알아보고 싶으면, AWS 공식 페이지 혹은 아래 링크를 추천한다.

 

AWS 공식 페이지 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/how-it-works.html

Amazon VPC 작동 방식 - Amazon Virtual Private Cloud

 

추천 페이지 : https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

[AWS] 가장쉽게 VPC 개념잡기