VPC...가 뭘까. 살면서 VPC를 처음 들어본다. 무언가의 약자인 것인데 very perfect chair...밖에 생각이 안 나는 상황.
그렇다면 VPC가 뭔지 정확히 알아보기로 하자... VPC를 알기 위해서는 VPN을 먼저 알아야 한다. VPN은 Virtual Private Network이다. 한국어로는 가상사설망이라고 한다. 앞에 가상이라는 단어에서 알 수 있듯이 실제 사설망이 아닌 가상의 사설망이다.
만약 회사의 네트워크가 구성되어 있고 보안상의 이유로 직원간 네트워크를 분리하고 싶다면 기존 인터넷선 선공사도 다시 해야 하고 건물의 내부선을 다 뜯어고쳐야 하며 다시 전용선을 깔아 주어야 한다. 이런 이슈를 해결하기 위해 가상의 망인 VPN을 사용하게 된다.
VPN은 네트워크A와 네트워크B가 실제로 같은 네트워크상에 있지만 논리적으로 다른 네트워크인 것처럼 동작한다. 이것을 우리는 가상사설망이라고 한다.
위 사진은 VPC가 없는 구조이다.
VPC가 없다면 EC2 인스턴스들이 서로 거미줄처럼 연결되고 인터넷과 연결된다. 이런 구조는 시스템의 복잡도를 극도로 끌어올릴 뿐만 아니라 하나의 인스턴스만 추가되어도 모든 인스턴스를 수정해야 하는 불편함이 생긴다. 마치 인스턴스 전용선을 다시 까는 것과 같다.
VPC를 적용한 구조
VPC를 적용하면 위 그림과 같이 VPC별로 네트워크를 구성할 수 있고 각각의 VPC에 따라 다르게 네트워크 설정을 줄 수도 있다. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동하게 된다.
이렇게 VPC를 통해 여러 인스턴스를 편리하게 연결해 준 것을 보니 VPC가 네트워크를 연결할 때 도움이 많이 되는 것 같았다. 앞으로 네트워크를 공부하면서도 VPC를 생각하며 공부해 봐야겠다.
참고 : VPC 개념잡기
