VPC
💡 VPC(Virtual Private Cloud)는 퍼블릭 클라우드 상에서 사용하는 가상의 네트워크 공간이다. 다른 VPC와는 논리적으로 완전하게 독립되어 있어 안전하고 간편하게 구축 및 관리할 수 있다.
VPC를 생성하기 위해 VPC 대시보드 페이지로 이동한다. 이때 '-'라는 이름의 VPC를 볼 수 있는데 이는 AWS에서 생성한 기본 VPC로 172.31.0.0/16의 주소 범위를 가진다.
AWS는 VPC의 IPv4 주소 범위로 Private IP Address를 사용하는 것을 추천한다.
만약 VPC를 Public IP에 속하는 223.130.0.0/16으로 설정한다면 223.130.195.95의 IP를 사용하는 네이버에 접속할 수 없는 일이 발생한다.
Public IP는 인터넷을 통해 직접 접근할 수 있도로 공개되어 있으며 ISP(Internet Serviec Provider)가 제공하는 IP주소이다. Private IP는 동일한 네트워크 내에서 접근할 수 있으며 라우터에 의해 할당된다.
프라이빗 IP 대역은 다음과 같다.
- Class A: 10.0.0.0 ~ 10.255.255.255
- Class B: 172.16.0.0 ~ 172.31.255.255
- Class C: 192.168.0.0 ~ 192.168.255.255
VPC 생성하기
생성할 리소스에 VPC 등을 고른다면 서브넷, 라우팅 테이블, 네트워크 연결을 한 번에 설정할 수 있지만 여기서는 따로 설정할 예정이다.
IPv4 CIDR은 10.0.0.0/16을 사용하여 10.0.0.0 ~ 10.0.255.255 사이의 IP를 사용할 수 있도록 한다. 이때 넷마스크는 16과 28 사이의 값이어야 한다. 이보다 더 크거나 작으면 Block sizes must be between a /16 netmask and /28 netmask.라는 안내 문구가 발생하며 VPC 생성이 불가능하다.
테넌시는 EC2 인스턴스가 물리적 하드웨어에 분산되는 방식을 정의하며 기본값(Default)과 전용(Dedicated) 두가지가 있다. Default의 경우 여러 AWS 계정이 동일한 물리적 하드웨어를 공유하며 Dedicated의 경우 인스턴스가 단일 테넌트 하드웨어에서 실행된다.
CIDR(Classless Inter-Domain Routing)은 클래스 없는 도메인 간 라우팅 기법이다. 기존에는 하단의 그림과 같이 Class를 통해 네트워크 구분을 하였지만 CIDR는 보다 유연하게 네트워크 영역을 나눌 수 있도록 한다.
✨ 그러면 이렇게 VPC가 정상적으로 생성된다! ✨
