AWS - VPC, Subnet

AWS에서 처음 네트워크 구성을 할 때, VPC나 서브넷, 라우팅 테이블이 무슨 역할인지 헷갈릴 때가 많았다. 같은 어려움을 겪는 분들을 위해 정리해봤다.

VPC (Virtual Private Cloud)란?

VPC는 AWS에서 사용자가 직접 관리할 수 있는 독립적인 네트워크 환경을 의미한다.
이를 통해 사용자는 원하는 IP 주소 대역을 설정하고, 인터넷 접근 여부나 보안 정책을 유연하게 관리할 수 있다.
한마디로 클라우드 안에 자신만의 전용 네트워크를 만든다고 생각하면 이해하기 쉽다.

서브넷(Subnet)이란?

서브넷은 VPC를 좀 더 작은 단위로 나눈 네트워크 공간이다.
사용 목적에 따라 퍼블릭 서브넷과 프라이빗 서브넷으로 나눌 수 있다.

• 퍼블릭 서브넷: 인터넷과 직접 통신할 수 있어서 웹 서버나 로드 밸런서와 같은 공개된 리소스 배치에 적합하다.

• 프라이빗 서브넷: 인터넷과 직접적인 연결 없이 데이터베이스 등 민감한 리소스를 보호하는 역할로 사용된다.

서브넷은 하나의 가용 영역(AZ)에 속하며, 서비스의 고가용성을 위해서는 여러 AZ에 나누어 구성하는 것이 좋다.

HA(고가용성)를 위해서는 여러 AZ에 서브넷을 분산 배치하는게 좋다( AZ-a&c or AZ-b&d )

퍼블릭 서브넷은 반드시 인터넷 게이트웨이(IGW)를 연결해야 외부와 통신할 수 있다.

프라이빗 서브넷은 NAT 게이트웨이나 VPC 엔드포인트를 통해 제한적으로 외부와 통신할 수 있도록 구성해야 한다.