VPC 의 경우 일반적으로, 나만의 네트워크 공간을 만드는 것이다.
여기서 설정한 정보대로 내가 만드는 서버나 클러스터들이 통신할 수 있게 된다.
01. VPC 생성 하기
02. VPC 생성
03. VPC 세부 설정
- VPC 만 / VPC 등
VPC 만 생성하는 경우 내부적으로 설정해줘야하는 대상을 끝나고 나서 별도로 생성해 줘야한다.
일반적으로는 VPC 만 생성한 후 별도로 조정하는 작업들을 많이하는 편이나, 지금의 경우, VPC 등으로 해서, 후속 작업을 한번에 하고자 한다.
- IPv4 CIDR 블록
VPC 내에서 사용할 네트워크 대역을 지정한다.
과거에는 A, B , C ,D 클래스 개념을 활용을 많이 하였으나, 자원이 부족해지면서, 이를 더 나눈 서브넷팅을 주로 사용한다. 다만, 내부적으로 큰 문제가 없다면 서브넷팅을 사용하더라도, A(8) , B(16), C(24) 등으로 나누는 편이다.
- 가용 영역수
가용 영역의 경우, 내가 구성하는 서버(PC EC2) 와 같은 장비들이 위치하는 영역을 이야기 한다.
한곳에 몰려 있으면, 한 곳의 네트워크 장애 발생시 모든 노드들이 다운된다.
이에 따라, 고가용성( 장애가 발생하더라도, 서비스는 유지 하는 것) 을 고려하여, 여러개의 가용영역을 지니는 편이다.
-
퍼블릭 서브넷, 프라이빗 서브넷
퍼블릭 서브넷은 외부와 통신이 가능한 서브넷이며, 프라이빗은 일반적으로 인터넷이 불가능하며, 필요에 따라, 내부에서 외부 연결은 허용하되, 외부에서 내부의 접근은 불가능하게 하기도 한다.
-
NAT 게이트 웨이
우리가 생성하는 IP 대역인 172 대역이나, 10. 대역은 모두 외부에서 통신이 불가능한 사설 아이피 이다. 사설 아이피는 내부에서만 사용되는 아이피 임으로, 인터넷을 통해 나가려면 네트워크와의 통신이 필요하다.
일반적으로, 외부 통신을 위해서는 IGW 를 통해 나가게 되는데, 이떄 사설 IP 가 외부와 통신을 위한 공인 IP 로 변경해주는 것이 NAT 게이트 웨이 이다. 다만, 기본적으로 IGW 를 제외하고 추가적인 NAT 게이트웨이를 사용할 필요가 없다면 없음으로 설정하는 편이다.
