[AWS] Amazon VPC

네트워크

• net + work = 연결되어 있는 일
• 서로 정보를 주고받아 새로운 가치를 생산
• 네트워크를 구성하기 위한 규칙 : 프로토콜

 

VPN

• Virtual Private Network (가상의 사설 네트워크)
• 큰 규모의 조직의 네트워크가 분산되어 있을 경우 각 네트워크를 연결
• 암호화 기술을 적용하여 보안을 강화
• 클라우드와 온프레미스간 연결을 통해 보안을 강화한 하이브리드 클라우드 구축

# 외부에서도 회사 네트워크에 이용을 할 수 있는 설정~~

---

Amazon VPC

• Virtual VPC 소개
• 직접 정의 가능한 가상 네트워크에서 AWS리소스를 구동할 수 있는 논리적으로 격리된 네트워크
• Amazon VPC의 주요 설정
  • IP 주소 범위
  • 서브넷
  • 라우팅 테이블 
  • 네트워크 게이트웨이
  • IPv4 및 IPv6

Amazon VPC 특징

• AWS에 사설 네트워크 구축
• 기존 네트워크 환경과 VPN을 연결
• 온프레미스와 AWS간 하이브리드 환경 구성
  • AWS를 회사 인프라의 일부처럼 구성 가능
  • 내부 시스템 소프트웨어 연동 가능 (그룹웨어, 메일, 파일서버 등)
• 구체적이고 세심한 네트워크 설정 가능
• 모든 리전 지원 가능
• VPC 자체로 비용이 발생하지는 않지만, 네트워크 송수신에 따른 비용 발생

 

VPC의 구성 요소

• Private IP 주소
  • 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 주소
  • VPC에서 시작된 인스턴스 서브넷 범위에서 자동으로 할당
  • 동일 네트워크의 인스턴스 간 통신 가능
  • 보조 Private IP 할당 가능
• Public IP 주소
  • 인터넷을 통해 연결할 수 있는 IP 주소
  • EC2 생성 시 옵션으로 Public IP 사용여부를 선택
  • EC2 인스턴스에서 수동으로 연결 및 해제 불가
  • EC2 인스턴스 재부팅 시 새로운 IP 주소 할당 (고정이 되지 않음)
• Elastic IP 주소
  • 동적 컴퓨팅을 위해 사용되는 고정 퍼블릭 IP 주소
  • VPC의 인스턴스 및 네트워크 인터페이스에 Elastic IP 할당 가능
  • 다른 인스턴스로 매칭 변경 가능
  • 효율적 활용을 위해 실행중인 인스턴스와 연결되어 있지 않거나 중지된 인스턴스, 분리된 인터페이스에 연결 시 요금이 부과되며 5개로 제한됨
  엘라스틱 IP가 존재하는 경우엔 ㅇIP가 고정이 된다.

VPC와 서브넷

• VPC는 전용 가상 네트워크를 의미하며, 리전의 모든 가용영역에 적용됨 # vpc는 리전 단위
• VPC 내부에서 서비스 목적에 따라 IP Block 을 나누어 구분 : 서브넷
• 가용 영역에 하나 이상의 서브넷을 추가할 수 있으나 (가용영역 1개 서브넷 1개) 서브넷은 단일 가용영역에만 생성이 되며 여러 가용영역으로 확장이 불가능하다.
• VPC와 서브넷의 크기 지정
  • 일반적으로CIDR 형태로 지정

퍼블릭 서브넷 / 프라이빗 서브넷 ( 굉장히 중요함 )

• 퍼블릭 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅되는 서브넷 (공개)
  • 인터넷망을 통해 서비스를 수행하는 인스턴스는 퍼블릭 서브넷에 생성
• 프라이빗 서브넷 : 네트워크 트래픽이 게이트웨이로 라우팅되지 않는 서브넷
  • 인터넷에 직접 연결할 필요 없고, 높은 보안이 요구되는 DB는 프라이빗 서브넷에 생성

 

# 위의 이미지는 퍼블릭 서브넷, 프라이빗 서브넷 그리고 VPC를 하며 자주 이용할 그림이다.