Amazon VPC

※ 해당 블로그는 AWS에서 제공하는 설명서와 AWS Builders Online Series 강의를 듣고 개인적으로 공부한 내용을 정리한 블로그입니다.

 

Amazon VPC(Virtual Private Cloud)

• AWS에서 제공하는 클라우드 컴퓨팅 환경에서 가상의 사설 네트워크를 생성하고 관리하는 서비스
• VPC, *서브넷, *라우팅 테이블, *인터넷 게이트웨이, *NACL 등의 기능을 제공
• AWS에서 제공하는 다양한 서비스들을 사용하기 위해서는 이 가상 네트워크에서 제공하는 기능들이 필요
• AWS에는 기본값으로 해당 기능들이 한 개씩 생성되어 있음

*서브넷 : IP 주소를 더 작은 블록으로 나누는 것

 

퍼블릭 서브넷과 프라이빗 서브넷이 있으며 퍼블릭 서브넷은 인터넷 게이트웨이가 연결되어 있는 라우팅 테이블에 연결되어 있기 때문에 퍼블릭 서브넷에 위치한 AWS 인프라(EC2, RDS 등)은 인터넷과 연결이 가능

 

프라이빗 서브넷은 인터넷 게이트웨이가 연결되어 있지 않은 라우팅 테이블에 연결되어 있기 때문에 프라이빗 서브넷에 위치한 AWS 인프라(EC2, RDS 등)은 인터넷에 연결할 수 없기 때문에 주로 NAT 게이트웨이를 통해 퍼블릭 서브넷에 위치한 인프라와 연결하여 외부와 소통

 

※ 처음 접하는 사람들을 위해 실습할 때도 같은 내용을 설명하도록 하겠습니다.

 

*라우팅 테이블 : 패킷이 어떤 경로를 따라 전달되는지 결정하는 데 사용, 네트워크 트래픽을 라우터로 전달하고, 라우터는 그 트래픽을 최적의 경로로 전달

 

*인터넷 게이트웨이 : 외부 인터넷과 연결하는 장치

 

 

VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NACL, 보안그룹 기능이 한개씩 기본값으로 생성 되어 있는 것을 확인 할 수 있음

 

 

VPC 생성

 

1. VPC 설정

 

 

VPC 등을 선택하면 서브넷, 라우팅 테이블, 인터넷 게이트 등을 자동으로 생성

 

 

본 실습에서는 전부 직접 생성 해 볼 것이기 때문에 VPC 을 선택

CIDR 블록 : Classless Inter-Domain Routing의 약자로 IP 주소를 라우팅 하기위한 표준방법 중 하나

IP 주소 범위를 나타내는데 사용

예를 들어 10.0.0.0/16로 설정 할 경우 IP 주소 범위는 10.0.0.0 ~ 10.0.255.255를 나타냄

 

 

생성된 VPC 확인

 

 

서브넷 생성

 

1. VPC

방금 생성한 VPC(keum-VPC) 연결

 

 

2. 서브넷 설정

두개의 서브넷 생성(퍼블릭용 1개, 프라이빗용 1개)

이 다음 단계에 서브넷을 라우팅 테이블에 연결 하게 되는데 이때 연결되는 라우팅 테이블에 인터넷 게이트웨이 존재 여부에 따라 퍼블릭과 프라이빗으로 구분됨

 

라우팅 테이블에 연결하기 전까지는 똑같은 서브넷이며 만드는 과정도 똑같음

정확히는 서브넷을 만드는 순간 VPC의 기본 라우팅 테이블에 연결되기 떄문에 프라이빗 서프넷으로 생성됨

(기본 라우팅 테이블에는 인터넷 게이트웨이가 연결되어 있지 않기 때문에)

 

이 과정에서는 단순히 VPC에서 설정한 IPv4 CIDR 범위를 더 작은 블록으로 나누는 것이라고 생각하면 됨

고가용성과 장애 대응을 위해 서로 다른 가용영역에 서브넷 생성 (같은 가용영역에 생성해도 무방하나 고가용성과 장애 대응에 제한이 생김)

 

 

3. 인터넷 게이트웨이 생성

 

 

VPC에 인터넷 게이트웨이 연결

 

 

 

인터넷 게이트웨이 상태가 Detached에서 Attached로 바뀌었고 연결된 VPC ID도 표시되는 것을 확인 할 수 있음

 

 

4. 라우팅 테이블 생성

VPC를 생성하면 자동으로 기본 라우팅 테이블이 생성되며 서브넷들은 해당 라우팅 테이블에 자동으로 연결되어 서로 자유롭게 통신 할 수 있음

 

 

하지만 본 실습에서는 프라이빗 서브넷과 퍼블릭 서브넷을 만들 것이기 때문에 라우팅 테이블도 두개 생성

 

4.1 첫번째 라우팅 테이블(Public-RT) 생성

 

 

Public-RT는 퍼블릭 서브넷을 생성하기 위한 라우팅 테이블이기 때문에 인터넷 게이트웨이 연결

0.0.0.0/0 : anywhere, 즉 모든 IP를 의미

 

 

명시적 서브넷 연결

keum-pub 서브넷을 Public-RT에 연결시켜 퍼블릭 서브넷으로 만드는 작업

서브넷 연결 탭 - 서브넷 연결 편집

 

keum-pub 서브넷 연결

 

 

성공적으로 연결 되었으며 keum-pub 서브넷은 인터넷 게이트웨이가 연결된 라우팅 테이블(Public-RT)에 연결되었기 때문에 퍼블릭 서브넷이 되었음

 

 

4.2 두번째 라우팅 테이블(Private-RT) 생성

 

 

Private-RT는 프라이빗 서브넷을 생성하기 위한 라우팅 테이블이기 때문에 인터넷 게이트 연결은 하지 않음

이대로 두면 프라이빗 서브넷에 배치된 인스턴스는 인터넷에 연결 할 수 없음

 

프라이빗 서브넷에 배치된 인스턴스가 인터넷에 연결되도록 하기 위해서는 NAT 게이트웨이 연결을 해야함

 

 

NAT 게이트웨이 생성

서브넷 : NAT 게이트웨이는 인터넷과 연결되어 있어야 하기 때문에 public 서브넷에 위치

연결 유형 : 퍼블릭

탄력적 IP 할당 ID : 사설 IP가 NAT 게이트웨이를 통해 인터넷으로 나갈때 공인 IP를 할당 받게 됨매번 인터넷으로 나갈 때마다 공인 IP가 바뀌기 때문에 이를 방지 하기 위해 고정 IP인 EIP(Elastic IP)를 할당

 

 

NAT 게이트웨이 생성 완료

 

 

Private-RT에 NAT 게이트웨이 연결

 

 

명시적 서브넷 연결

keum-pri 서브넷을 Private-RT에 연결시켜 프라이빗 서브넷으로 만드는 작업

서브넷 연결 탭 - 서브넷 연결 편집

 

keum-pri 서브넷 연결

 

 

성공적으로 연결 되었으며 keum-pri 서브넷은 인터넷 게이트웨이가 연결되지 않은 라우팅 테이블(Private-RT)에 연결되었기 때문에 프라이빗 서브넷이 되었음

 

 

 

AWS 서비스를 사용하기 위한 기본적인 VPC 설정을 완료하였으며 이제 AWS 서비스들을 원하는 VPC와 서브넷에 생성 할 수 있음

 

대표적인 AWS 서비스들 : Amazon EC2, Amazon RDS