Home > AWS > ☁️[AWS] 가상 네트워크 Amazon VPC

☁️[AWS] 가상 네트워크 Amazon VPC
AWS Network

☁️[AWS] 가상 네트워크 Amazon VPC.

  • Amazon Virtual Private Cloud(VPC) 는 AWS에서 생성할 수 있는 프라이빗 가상 네트워크 공간입니다.
    • 이 네트워크에 EC2와 같은 AWS 자원을 배치해 이용합니다.
  • 하나의 VPC를 논리적으로 나눠 분리할 수도 있고 여러 VPC를 연결할 수도 있습니다.
    • 인터넷에 공개하는 퍼블릭 VPC 나 VPN(Virtual Private Network - 가상 사설 네트워크) 등을 이용해 접속하는 프라이빗 VPC 도 구축할 수 있습니다.
  • 온프레미스로 네트워크 환경을 구축하는 경우 데이터 센터, 네트워크 기기나 서버 기기, 인터넷 회선 등 준비해야 할 것이 많이 준비 기간과 초기 비용이 발생합니다.
    • 반면 AWS에서 VPC를 네트워크 환경으로 준비하는 경우 몇 가지 작업을 수행하면 몇 분 안에 네트워크를 구축할 수 있습니다.
  • VPC를 만들 때 CIDR 블록(IP 주소 범위) 을 지정하고 지정한 CIDR 블록 네트워크를 확보합니다.
    • 예를 들어 ‘10.0.0.0/16’을 지정하면 65,535개의 IP 주소를, ‘10.0.0.0/28’을 지정하면 16개의 IP 주소 를 사용할 수 있습니다.
      • CIDR 블록에서 사용할 수 있는 IP 주소 수는 다음 그림과 같이 계산합니다.
  • VPC는 일반적으로 프라이빗 IP 주소를 사용합니다.
    • 이는 AWS의 권고 사항입니다.
      • 임의의 퍼블릭 IP 범위에서 CIDR 블록을 지정할 수 있지만, 외부 퍼블릭 IP와 겹치면 통신할 수 없으므로 기본적으로 프라이빗 IP 주소 공간을 CIDR 블록에 지정하는 것이 좋습니다.
  • 프라이빗 IP 주소의 범위라면 기본적으로 자유롭게 지정해도 되지만, 온프레미스 환경이나 다른 VPC 등 외부 네트워크와의 접속을 검토하고 있다면 접속할 네트워크와 VPC의 CIDR 블록이 중복되지 않게 주의 해야 합니다.
    • 중복되면 직접 연결은 할 수 없습니다.
  • CIDR 블록 설정에 따라 확보할 수 있는 호스트 주소의 수가 달라지는데, 호스트 주소는 여유를 갖도록 가능한 한 많이 확보 해 두는 것이 좋습니다.
    • 일반적으로 처음부터 필요한 총 IP 주소 수를 파악하는 것은 어렵습니다.
      • 나중에 자원을 확장하기 위해 추가 IP 주소가 필요할 수도 있습니다.
        • 또한 AWS가 자동으로 사용하는 IP 주소도 있어 VPC에 설정한 CIDR 블록의 IP 주소를 모두 사용할 수 있는 것도 아니기 때문입니다.