AWS 환경을 구축하기 위해서는 VPC 생성이 필수적입니다. (2019년 부터 VPC 설정이 필수)
Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있습니다
-AWS 공식문서-
AWS 공식문서에서는 VPC 를 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 가상 네트워크에서 AWS 리소스를 시작할 수 있게 해주는 것이라 정의하고 있습니다.
쉽게 말해 가상의 독립적인 네트워크 환경을 구축하여 인스턴스들을 관리할 수 있게 해주는 가상 클라우드 환경이라 볼 수 있습니다.
그렇다면 왜 VPC 라는 개념이 필요했고 아마존은 이를 2019년부터 강제화했을까요?
VPC 이전에 인스턴스들의 네트워크 구성도는 아래의 이미지 처럼 매우 복잡했습니다.
각각의 인스턴스들은 서로 얽혀있었고 각각 인터넷과 연결되어 있기 때문에 네트워크에 대한 통제나 관리가 어려웠습니다. 또한 서로 격리되어 있지 않기 때문에 하나의 인스턴스가 수정된다면 다른 인스턴스에 영향을 끼쳤습니다. 이러한 현상을 개선하고자 VPC 라는 개념을 도입하여 AWS 클라우드 환경에서 독립적인 네트워크를 구축할 수 있도록 하였습니다.
아래의 이미지는 VPC 를 적용하였을 때의 구성도입니다. VPC A 와 VPC B 는 서로 독립된 네트워크이며 내부의 인스턴스들 또한 A <-> B 에 대해 영향을 주지 않습니다. 같은 클라우드 환경안에 있지만 A 와 B 는 별개의 네트워크로 동작하게 됩니다.
AWS 는 Private IP 사용을 권장합니다. 만약 Public IP 를 사용하는 경우 동일한 Public IP 를 다른 사이트에서 사용하는 경우 해당 IP 주소를 통해 VPC 로 접근이 불가합니다. VPC 에 지정한 IP 는 VPC 내에서만 동작하기 때문입니다.
CIDR 블록 크기를 지정할 때 주의할 점은 /16 ~ /28 범위 내에서 지정해야 한다는 것입니다.
각 Subnet CIDR block에서 첫 4개의 IP 주소와 마지막 IP 주소는 사용자가 사용할 수 없으므로 인스턴스에 할당할 수 없기 때문입니다.
ex) 10.0.0.0/24
IPv4 CIDR 블록을 지정한 후 VPC 를 생성하게되면 아래와 같이 AWS 환경내에 독립적인 VPC 영역이 구성됩니다.