AWS VPC

처음 시작하는 Infrastructure as Code: AWS & 테라폼을 수강하며 정리한 내용입니다.

---

AWS VPC의 개념

• Amazon VPC는 Amazon에서 제공하는 Private 네트워크 망

VPC 구성 요소

• Virtual Private Cloud(VPC): 사용자의 AWS 계정 전용 가상 네트워크
• 서브넷: VPC의 IP 주소 범위, VPC 안에서 IP 주소 범위를 어디까지 나눌 것인지에 대한 것
• 라우팅 테이블: 네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅 규칙 집합
• 인터넷 게이트웨이: VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이
• NAT 게이트웨이: 네트워크 주소 변환을 통해 Private 서브넷에서 인터넷 또는 기타 AWS 서비스에 연결하는 게이트웨이
• 보안 그룹: 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 하는 규칙 집합
• VPC endpoint: VPC 내부에서 인터넷 게이트웨이나 NAT 게이트웨이 등을 통하지 않고 바로 AWS 서비스를 사용할 수 있는 것

VPC 관리하기

콘솔에서 VPC 만들기

• AWS 콘솔에서 VPC를 검색

• VPC 대시보드에서 VPC 생성 클릭

• VPC 이름 지정

• CIDR 블록은 VPC 네트워크 망의 주소 범위를 의미
• 보통 사설망 대역을 사용

• 가용 영역(Availablity Zone)은 데이터 센터가 나눠져 있는 것
• 특정 가용 영역에 문제가 발생해도 다른 가용 영역에는 영향을 미치지 않음

• Public 서브넷과 Private 서브넷에서 CIDR 블록이 같으면 안 됨

• VPC 생성을 누르면 VPC가 만들어짐

• 일정 시간을 기다리면 VPC가 생성됨

Public 서브넷과 Private 서브넷의 구분

• 서브넷을 어느 라우팅 테이블에 연결하는가에 따라서 달라짐
• Public 서브넷: 인터넷(아웃바운드)으로 나가는 트래픽이 인터넷 게이트웨이인 서브넷
• Private 서브넷: 인터넷(아웃바운드)으로 나가는 트래픽이 NAT 게이트웨이인 서브넷