AWS VPC 구성

KIM HYUNMIN·2024년 8월 23일
aws

AWS

목록 보기
1/2
post-thumbnail

VPC(Virtual Private Cloud)

AWS VPC(가상 사설 클라우드, Virtual Private Cloud)는 AWS에서 제공하는 네트워크 서비스로, AWS 클라우드 내에서 독립적인 가상 네트워크를 생성할수 있도록 해주는 서비스이다. VPC는 네트워크 설정,IP 주소 범위, 서브넷, 라우팅 테이블, 게이트웨이 등을 직접 정의 할수 있다.
VPC를 사용하면 클라우드 환경에서 안전하고 격리된 네트워크를 구축할수 있다.

서브넷(Subnet):

VPC 내에서 IP 주소를 나누는 작은 네트워크 단위입니다. 각 서브넷은 특정 가용 영역(AZ, Availability Zone)에 할당되며, 퍼블릭 서브넷과 프라이빗 서브넷으로 나눌 수 있습니다.

퍼블릭 서브넷: 인터넷 게이트웨이를 통해 인터넷에 액세스할 수 있는 서브넷.
프라이빗 서브넷: 인터넷에 직접 액세스할 수 없는 서브넷.

라우팅 테이블(Routing Table):

VPC 내에서 트래픽이 어느 서브넷으로 전달될지를 정의하는 규칙 집합입니다. 각 서브넷은 하나의 라우팅 테이블과 연결되며, 라우팅 테이블에는 목적지와 이를 전달할 수 있는 경로가 정의되어 있습니다.

인터넷 게이트웨이(Internet Gateway, IGW):

VPC의 퍼블릭 서브넷에 있는 리소스가 인터넷과 통신할 수 있도록 해주는 게이트웨이입니다. 하나의 VPC에는 하나의 인터넷 게이트웨이만 연결할 수 있습니다.

NAT 게이트웨이(NAT Gateway) / NAT 인스턴스(NAT Instance):

프라이빗 서브넷의 리소스가 인터넷으로 아웃바운드 트래픽을 보내지만, 외부에서 들어오는 요청은 차단할 수 있게 해주는 네트워크 구성입니다.

보안 그룹(Security Group) 및 네트워크 ACL(Network ACL):

보안 그룹: 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 방화벽 역할을 합니다.

네트워크 ACL: 서브넷 수준에서 트래픽을 제어하는 보안 레이어로, IP 주소 기반으로 허용 또는 거부 규칙을 정의할 수 있습니다.

VPC 피어링(VPC Peering):

서로 다른 VPC 간에 트래픽을 라우팅할 수 있게 해주는 네트워크 연결입니다. 같은 AWS 리전 내에 있거나 다른 리전에 있는 VPC 간에도 연결할 수 있습니다.

VPN 게이트웨이(VPN Gateway):

온프레미스 데이터 센터와 VPC를 연결하여, 암호화된 프라이빗 네트워크 연결을 설정할 수 있도록 해주는 게이트웨이입니다.

엔드포인트(Endpoint):

VPC 내에서 인터넷 게이트웨이나 NAT 게이트웨이를 거치지 않고도 S3, DynamoDB 같은 AWS 서비스에 액세스할 수 있게 해주는 구성 요소입니다.

AWS VPC 설정 방법

1. VPC 생성

AWS Management Console에 로그인 후 VPC 서비스로 이동합니다.

"Create VPC" 버튼을 클릭하여 VPC를 생성합니다.

VPC 이름을 지정하고, CIDR 블록(예: 192.168.0.0/16)을 입력합니다.
"Create"를 눌러 VPC를 생성합니다.

2. 서브넷 생성

"Subnets" 메뉴에서 "Create Subnet"을 선택합니다.

VPC를 선택하고, 서브넷의 이름을 지정합니다.

CIDR 블록(예: 192.168.1.0/24)을 입력하고, 가용 영역(AZ)을 선택합니다.
필요한 만큼 서브넷을 추가로 생성합니다

(퍼블릭 서브넷과 프라이빗 서브넷을 구분해서 만듭니다).

3. 인터넷 게이트웨이 연결

"Internet Gateways" 메뉴에서 "Create Internet Gateway"를 선택합니다.

인터넷 게이트웨이를 생성한 후, VPC에 연결합니다.

생성한 퍼블릭 서브넷의 라우팅 테이블에 인터넷 게이트웨이를 추가하여 외부 통신이 가능하도록 설정합니다.

4. 라우팅 테이블 설정

"Route Tables" 메뉴에서 라우팅 테이블을 생성합니다.

각 서브넷에 적절한 라우팅 테이블을 연결합니다.

퍼블릭 서브넷의 라우팅 테이블에는 인터넷 게이트웨이를 경유하는 라우트를 추가합니다.

5. 보안 그룹 및 네트워크 ACL 설정

보안 그룹을 생성하여 인스턴스별로 트래픽 규칙을 정의합니다.
필요에 따라 네트워크 ACL을 설정하여 서브넷 단위의 보안 규칙을 추가할 수 있습니다.

6. NAT 게이트웨이 설정(선택 사항)

프라이빗 서브넷에서 인터넷에 접속해야 한다면, NAT 게이트웨이를 생성하고 프라이빗 서브넷의 라우팅 테이블에 추가합니다.

profile
KIM HYUNMIN
Linux,Window,Network,docker,kubernets

0개의 댓글