[AWS] VPC란 무엇인가,,

VPC란?

Victual Private Cloud의 약자로, 퍼블릭 클라우드 환경에서 사용할 수 있는 고객 전용 사설 네트워크이다.

다른 네트워크와 논리적으로 분리되어 있어 IT 인프라를 안전하게 구축 및 관리할 수 있다.

 

VPC가 없다면,,,

EC2의 인스턴스들이 서로 연결되어 시스템 복잡도를 야기한다. 하나의 인스턴스를 추가하면 모든 인스턴스를 수정해야 하는 상황이 발생한다.

 

 

VPC가 있다면,,

VPC별로 별도의 네트워크를 구성할 수 있고 VPC따라 다른 설정과 접근 권한을 다르게 줄 수도 다. 분리된 VPC들은 독립된 네트워크처럼 작동한다.

네트워크에 접근 제어를 통해 높은 보안 수준을 제공한다. VPC 피어링을 통해서 다른 VPC와 통신을 할 수도 있다.

 

VPN 구축 방법

사전 조건: 사설 IP 대역에 맞춰야 한다.

VPC의 사설 IP 대역
- 10.0.0.0 ~ 10.255.255.255(10/8 prefix)
- 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix)
- 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)

 

서브넷이 뭔가요?

서브넷은 VPC를 다시 세분화하는 과정이다. 서브넷을 통해 더 다양한 네트워크 망을 만들기 위해 사용한다.

각 서브넷은 가용 영역 안에 존재해 인스턴스들을 둘 수도 있다.

 

라우팅 테이블

우선 라우터에 대해서 먼저 알아야 한다.

라우터란?
네트워크 계층의 장치, 네트워크와 네트워크 간 데이터 전송을 위해 최적 경로를 설정해주는 장치이다.

라우팅 테이블은 목적지와 타겟을 입력해 네트워크 경로를 설정하는 규칙 데이터를 말한다.

내부 요청의 경우는 라우팅 테이블을 통해 요청을 한다.  VPC 외부의 경우 게이트웨이를 통해 트래픽을 처리한다.

게이트웨이란?
한 네트워크(segment)에서 다른 네트워크로 이동하기 위하여 거쳐야 하는 지점을 말한다.

 

네트워크 ACL

네트워크 ACL은 방화병처럼 인바운드, 아웃바운드 보안 정책을 설정할 수 있다. 필요한 포트나 IP는 추가로 허용해주어야 한다.

 

 

---

결론

VPC는 그룹별 네트워크 구성을 하기 위해 사용한다. 독립적인 VPC를 위해 라우팅, 네트워크 ACL, VPC 피어링 등을 지원한다.

 

 

 

 

VPC 용어 정리

• VPC
  Public Cloud 상에서 논리적으로 완전히 분리된 고객 전용 네트워크를 제공하는 서비스로, 최대 /16의 IP 네트워크 공간 사용 가능 (IP 대역: RFC 1918)
• Subnet
  할당된 VPC 내에서 용도에 맞게 세분화된 네트워크 공간을 의미하며 /16~28의 네트워크 주소 할당 가능
• Internet Gateway
  Subnet을 인터넷과 연결하는 포인트로, Internet Gateway를 연결한 Public Subnet은 인터넷 접속 가능
• NAT Gateway
  인터넷 접속이 제한된 Private Subnet에서 외부와의 통신을 위해 사용하는 연결 포인트로, IP 노출 최소화
• Route Table
  목적지와 Target을 입력해 네트워크 경로를 설정하는 라우팅 규칙 데이터
• ACG(Access Control Group)
  Server 간 네트워크 접근을 제어 및 관리하는 방화벽 서비스로, Stateful 기반 동작
• Network ACL(Network Access Control List)
  Subnet 간 네트워크 접근을 제어하는 서비스로, Stateless 기반 동작
• Virtual Private Gateway
  VPC와 외부 네트워크 장치 간 보안 연결 포인트로, 고객 On-premise 환경과 연결 시 가용성 향상
• VPC Peering
  다른 VPC와의 사설 연결 서비스로, 단방향 통신 제공

 

참고 자료

VPC(Virtual Private Cloud) 용어 - VPC

[AWS] 가장쉽게 VPC 개념잡기