VPC란 ?
VPC를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크 리소스를 시작할 수 있는데, VPC를 구축하게 되면 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있게 된다. 한마디로, 가상 네트워크 구축 센터라고 할 수 있다.
VPC는 처음 제공 되는 기본 VPC와 사설 VPC가 존재한다.
| 기본 VPC | 사설 VPC |
| 계정 생성시 자동으로 셋업 되어 있다. 모든 서브넷의 인터넷 접근이 가능하다. EC2가 퍼블릭 IP와 프라이빗 IP 모두 가지고 있다. 삭제시 복구 불가 |
새로 만들어야 함 기본 VPC의 특징을 가지고 있지 않다. |
VPC를 사용하여 할 수 있는 일들
- EC2 실행 가능
- 서브넷 구성 가능
- VPC 피어링 기능 ( VPC간 연결을 의미한다) 단, Transitive Peering은 불가능한데, A B C의 VPC가 구축되어 있다고 가정했을 때, A와 C가 피어링이 되는 것이 아니라, 다리를 마련해줘야 한다. 예를 들어서, 친구와 친구의 친구가 있을때, 친구의 친구를 친구 없이 아는체 하는 것이 불가능한 것과 같다.
- VPC Flow Log
VPC의 로그를 CloudWatch를 통해 추적 가능하다.
- 리전에 하나이며, 다른 리전으로 확장 불가능하다.
VPC의 구성요소
VPC의 구성요소를 천천히 알아보자.
VPC는 AZ, Subnet, IGW, NACL, Route Table, NAT, Bastion Host, VPC Endpoint로 구성되어 있다.
1. AZ(Availability Zone)
물리적으로 분리되어 있는 인프라가 모여 있는 데이터 센터로 하나의 리전은 2개 이상의 AZ로 이루어져 있다.
여기서 리전은 일종의 나라로, 굉장히 큰 물리적 단위라 생각하면 된다. 대한민국에는 서울 리전이 존재한다.
AZ은 각종 재해로 데이터가 한꺼번에 손실되는 것을 방지하기 위해 떨어져 있어야한다. (고가용성 법칙)
2. 서브넷(Subnet)
VPC의 하위 단위로 하나의 AZ에만 생성 가능하며 여러 서브넷을 생성 가능하다
(VPC는 리전에 생성, 서브넷은 AZ에 생성)
서브넷 역시 VPC처럼 다른 AZ로 확장 불가능하다.
서브넷은 프라이빗 서브넷과 퍼블릭 서브넷으로 구성가능하며, CIDR block range 설정 가능하다.
이때 CIDR란, 클래스없는 도메인간 라우팅 기법으로 원래의 IP 주소 체계를 사용하는 것보다 더욱 능동적으로 사용할 수 있게 만들어주는 기법 중 하나이다.
3. IGW(Internet Gateway)
VPC를 인터넷으로 내보내주는 통로로 사용된다.
IGW는 여러개의 서버로 구성되어 있기 때문에 한 서버가 고장나면 다른 서버로 동작하므로고가용성 확보가 가능하다.
4.NACL/Security Group
일종의 검문소 역할을 하는 요소로 VPC의 방화벽 역할을 책임지고 있다.
간단히 정리하자면 NACL은 서브넷 상자 밖에 존재하며, 서브넷에 오가는 트래픽을 제어하는 역할을 하고
SG(Security Group)은 서브넷 상자 안에 존재하며, 인스턴스의 트래픽을 제어하는 역할을 하며 흔히, 인바운드, 아웃바운드라고 칭한다.
인바운드 - 외부에서 인스턴스로 들어가는 트래픽을 말하며,
아웃바운드 - 인스턴스에서 외부로 나가는 트래픽을 말한다.
이때 서브넷 안에 존재하는 EC2들은 하나의 SG를 통일해서 쓰거나, 각자의 SG를 선택하여 사용할 수 있다.
NACL은 Stateless 방식을 SG는 Stateful방식을 사용하게 되는데,
Stateless 방식은, 인바운드 규칙을 적용받아 유입된 패킷이 다시 밖으로 나가기 위해서는 아웃바운드 규칙의 적용을 받아야 하는 것을 말하며,
Stateful 방식은 상태를 저장하여 한번 인바운드를 한 패킷은 아웃바운드를 통과할때 해당 규칙을 적용받지 않는 것을 뜻한다.
경비아저씨와 택배기사의 관계를 생각하면 편하다고 생각한다.
5.Route Table
라우트 테이블은 트래픽이 어디로 가야 할지 알려주는 이정표이다.
예를 들어, 10.0.0.1 ~ 10.0.255.255의 대역에서는 로컬로 보내고, 나머지 대역들의 패킷들은 해당 인터넷 게이트웨를 통해 어딘가의 인터넷으로 가게 되는 것을 알 수 있다.
https://www.youtube.com/watch?v=FeYagEibtPE&t=731s
AWS강의실을 영상을 보며 내용을 정리하고 공부를 진행했습니다.
'Cloud' 카테고리의 다른 글
| [VPC] 3. A-Z까지 Bastion Host NAT GateWay 설정 (0) | 2023.07.31 |
|---|---|
| [VPC] 2. A-Z까지 커스텀 VPC 생성해보기 (0) | 2023.07.30 |
| Aws EC2에서 Filezilla 연결하기 (0) | 2023.05.04 |
| aws ec2 환경에서 Chrome,ChromeDriver,Selenium 설치하는법 (0) | 2023.05.04 |
| AWS Lambda로 게시판 서버 API 만들어보기 ① (0) | 2023.04.26 |
