AWS - VPC

VPC란?

출처: 아마존

VPC(Virtual Private Cloud)를 사용하면 논리적인 가상의 네트워크에 AWS 리소스를 배치하고 사용할 수 있다.

모든 AWS 계정은 default VPC를 가진다.

새로운 EC2 인스턴스는 서브넷이 설정되지 않으면 default VPC 내부에서 시작된다.

default VPC는 인터넷 연결을 가지며 모든 EC2 인스턴스는 공인 IPv4 주소를 가진다.

 

VPC 특징

AWS 리전내부에 여러개의 VPC를 운영할 수 있다.

VPC의 CIDR은 /28 부터 /16까지 이용 가능하다.

VPC는 사설네트워크이기 때문에 사설 네트워크 대역만 사용가능하다.

 

서브넷

AWS에서는 VPC 내부에 직접 리소스를 배치하는 것이 아닌 VPC를 서브넷을 통해 여러개의 작은 네트워크로 나누고, 서브넷에 AWS 리소스를 배치한다.

서브넷은 일반적인 네트워크와 달리 AWS를 위해서 5개의 IP 주소가 예약되어 있다.

예를들면 10.0.0.0/24 네트워크에서는 아래와 같이 5개의 주소가 예약된다.

 

• 10.0.0.0 - 네트워크주소
• 10.0.0.1 - VPC 라우터
• 10.0.0.2 - DNS 
• 10.0.0.3 - 미리 예약함
• 10.0.0.255 - 브로드캐스트 주소

 

Internet Gateway

VPC내부 리소스는 기본적으로 인터넷에 연결되어 있지 않다.

인터넷에 연결되기 위해서는 Internet Gateway를 통해 통신을 해야한다.

AWS는 Internet Gateway의 고가용성을 지원하기 위해 여러 가용영역에 걸쳐 IGW를 생성한다.

 

인터넷과 통신을 하기 위해서 인터넷 게이트웨이가 필요하긴 하지만, 기본적으로 인터넷 접근을 하기 위해서는 라우팅 테이블을 수정 해주어야한다.