VPC (Virtual Private Cloud)는 퍼블릭 서브넷, 프라이빗 서브넷을 구성하기 위한 네트워크 영역이다. VPC 내에서는 인스턴스를 구성, 연결하여 클라우드 아키텍처를 임의로 구성할 수 있고 외부 구성 요소와도 연결 가능하다. 즉 원하는 대로 클라우드 아키텍처를 만들어 사용하기 위한 클라우드 네트워크 영역인 것이다.
VPC 를 생성하면 퍼블릭 서브넷, 프라이빗 서브넷을 구성하는데 퍼블릭 서브넷은 말 그대로 VPC 외부와 통신하는 영역이고, 프라이빗 서브넷은 내부에서만 통신하거나, 보안상 외부 인터넷과 직접 연결되면 안되는 네트워크 영역이다.(내부에서만 통신하기 위한 네트워크 영역이다.)
예를 들면 퍼블릭 서브넷에는 웹서버를 두고, 프라이빗 서브넷에는 WAS, DB 등을 둘 수 있을 것이다.
그러면 서브넷(네트워크 대역)이 생성되었으니 ROUTE TABLE도 설정해야 한다.
AWS 라우팅은 VPC > ROUTE TABLES 에서 생성, 설정 가능하다. 라우팅 테이블 생성 후
서브넷에 연결해야 하며, 연결한 서브넷에 대한 라우팅 테이블이 된다.
(서브넷으로 가는 트래픽에 대한 라우팅 테이블인 것이다.)
VPC 또는 SUBNET 이 외부 인터넷과 통신하기 위해서는 IGW(Internet Gateway)가 필요하다.
IGW 가 있어야 외부 인터넷과 VPC가 통신할 수 있다. VPC 의 서브넷이 IGW 와 통신할지 말지는 라우팅 테이블로 설정할 수 있다.
VPC 에 대한 기본사항은
- 리전당 최대 5개 생성가능 (SOFT LIMIT 이므로 더 생성가능하다. 약한 제한)
- VPC 당 최대 5개의 CIDR
- 최소 IP 대역은 /28 (16개), 최대 IP 대역은 /16 (65536개)
- 가능한 Private IP 대역은 10.0.0.0/8 , 172.16.0.0/16, 192.168.0.0/16
이다.
VPC 를 생성하면 무조건 서브넷(SUBNET)을 생성하여 사용할텐데
서브넷에 대한 기본 사항은
- 서브넷 당 5개의 예약 IP가 있으며, 예약 IP를 제외한 나머지 IP를 사용가능
10.0.0.0/24 서브넷을 예로 들면 아래의 5개 예약 IP가 존재한다.
* 10.0.0.0 : 네트워크 주소
* 10.0.0.1 : AWS VPC 센터 예약 주소
* 10.0.0.2 : AWS 에서 제공하는 DNS 매핑 예약 주소
* 10.0.0.3 : AWS 에서 향후 사용을 위한 예약 주소
* 10.0.0.255 : 네트워크 브로드캐스팅 주소
- VPC 당 최대 생성가능한 서브넷 갯수는 200개 이다.
- 통상 퍼블릭 서브넷은 IGW 를 통해 외부 인터넷과 통신을, 프라이빗 서브넷은 NGW(NAT GATEWAY) 또는 NAT Instance 를 통해 외부 인터넷과 통신한다.
ROUTE TABLE에 대한 기본 사항은
- VPC, SUBNET 에 연결해야 사용가능
- 게이트웨이는 IGW, NGW, INSTANCE 등 다양한 대상을 지정가능
(게이트웨이는 목적지로 가기위해 라우팅 시 트래픽을 포워딩/전달 받는 대상이다.)
