AWS Virtual Private Cloud(VPC)

 

 

Amazon VPC란 무엇인가?

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

 

출처 - AWS

 

표1-1

VPC를 적용하여 각 Instnace(서버)를 다른 네트워크로 나뉘어 사용할 수 있습니다. 별도 VPC를 구축 하지 않을 경우에는

Default VPC만 가지고 있습니다.

단, 실제로 AWS Instance(EC2)를 구축 할 경우에는 VPC를 구분하여 배치를 하게 됩니다.

 

 

VPC 생성에 필요한 구성 요소

1. 리전

2. 가용영역

3. VPC

4. Subnet

5. Route Table

6. Internet GateWay

7. NAT GateWay

 

 

1. 리전

리전이란 AWS 물리적인 데이터 센터를 리전이라고 합니다.

AWS는 전 세계에 물리적인 데이터 센터를 배치 하여 사용자들에게 호스팅하고 있습니다.

"표1-2"  ap-northeaset-2(대한민국)  us-east-2(미국 동부)를 의미합니다.

표1-2

표1-3 리전 선택창

2. 가용 영역

리전은 물리적인 데이터 센터가 분포된  국가라고 한다면 가용 용역이란 해당 국가내에 물리적인 데이터 센터를 의미한다.

대한민국은 총 4개의 가용 영역이 존재하며, 지역별로 가용영역의 개수는 다를 수 있습니다

(참조 : 표1-4, 표1-5)

 

2.1 가용 영역구성하기

표1-4 AP-NORTHEAST-2(대한민국)

표1-5 US-EAST-2(미국 동부)

3. VPC 

VPC란 독립된 하나의 네트워크를 구성하기 위한 가장 큰 단위. 각 Region에 종속된 RFC1918 규격에 따라야 한다.

 

1. 10.0.0.0 ~ 10.255.255.255(10/8 Prefix)

2. 172.16.0.0 ~ 172.31.255.255(182.16/12 Prefix)

3. 192.168.0.0 ~ 192.168.255.255(192.168/16 Prefix)

 

3.1 VPC 구성하기

 AWS는 각 리전별로 기본 VPC가 생성되어 있습니다. 그러나 Instance(EC2)를 구축하고 설계하기 위해서는 별도의 VPC를 구축하여

네트워크 구축 해야 합니다.

표1-6 VPC 생성하기-1

표1-7 VPC 생성하기-2

표1-8 VPC 생성하기-3

4. Subnet 

  Subnet이란 큰 네트워크 대역을 VPC 주소를 잘 나눠서 사용하는 것을 이야기 합니다.

  AWS에서는 거대한 VPC내에 여러 Subnet을 구성하여 가용용역에 배치 하며, 한개의 Subnet을 여러  영역에 확장 할 수는 없습니다.

  ex)10.10.10.0/24 -> AP-NorthEast-2a, Ap-NorthEast-2c 불가능

  > 10.10.10.0/24 > AP-NorthEast-2a,  10.10.20.0/24 > AP-NorthEast-2a 

 

   4.1 Subnet 종류

     VPC내에는 Public Subnet , Private Subnet으로 구성

     - Public Subnet : 외부(인터넷) 통신이 가능한 서브넷 , NAT GateWay -> Internet Gateway를 통해 인터넷이 가능 

     - Private Subnet : 기본적으로 외부(인터넷) 와 차단된 서브넷 Private내의 Instance는 Private IP만 가지고 있어서 외부 통신은 불가능하며, 다른 Subnet들과 연결하여 내부 통신만 가능함

 

 

   4.2 Subnet 구성

표1-9 Subnet 구성-1

표1-10 Subnet 구성-2

표1-11 Subnet 구성-3

5. Route Table

 라우팅 테이블이란 네트워크내의 트래픽을 전달할 위치를 지정하는 테이블이라고 하며, 자주 사용 하는 서비스중에  EC2, VPC의 서브넷에 연결하여 전달할 네트워크 트래픽을 제어를 합니다.  EC2, 서브넷 생성시 Default 값이 존재하게 되며, 라우팅 테이블을 수정하여 원하는 곳에 트래픽을 전달할 수 있습니다.

 

 5.1 Rotue Table 구성하기 

•   기본 라우팅 테이블 수정하기

• 라우팅 테이블 편집 
• 0.0.0.0/0 -> 인터넷 게이트웨이 
• 인터넷 게이트웨이 생성 방법 (6. Internet GateWay 참조)

6. Internet GateWay

  VPC의 인스턴스를 외부(인터넷)와 통신할 수 있게 해줍니다.

  인터넷 게이트웨이에는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스  에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적이 있습니다.

 

  6.1 Internet Gateway 구성

 

7. NAT Gateway

  네트워크 주소 변환 서비스

  Public IP가 없는 EC2인스턴스 대상으로 인터넷을 액세스 할 수 있도록 해줍니다.

  NAT GateWay IP주소로는 EC2인스턴스에 접속은 불가능하며, NAT GateWay 들어오는 트래픽은 모두 차단입니다.

 

 7.1 구성하기

  NAT Gateway는 Public zone 위치하여 private Zone에 위치한 대상들이 NAT Gateway를 통해 외부 에 접속 할 수 있도록 구성

• NAT Gateway 생성하기

• NAT Gateway 이름
• 서브넷 지정
• NAT 전용 EIP 할당