[AWS] AWS VPC 만들기

AWS VPC 만들기

VPC(Virtual Private Cloud)는 AWS 환경에서 네트워크 환경을 구성해 주는 것입니다. 단순하게 EC2하나만 생성해서 웹서비스를 이용한다면 모르고 넘어가도 될 개념일수도 있지만(기본적으로 설정되어 있는 값이 있으므로) 하지만 AWS를 제대로 사용하기 위해서는 VPC의 이해는 필수적이라고 할 수 있습니다.

AWS 사이트에서 VPC를 설명하기를 다음과 같이 설명하고 있습니다.

“Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있습니다. – AWS VPC란?”

URL : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

 

기본적으로 AWS VPC는 기본을 제공하고 있지만 해당 VPC는 흔히 Instance라고 말하는 서버가 논리적으로 사용자가 사용하지 않는 Instance 와 함께 공유되어 있는 공간에서 사용하는 것과 마찬가지 입니다. VPC 자체가 논리적인 네트워크 분리이지만 사용자가 사용하는 Instance만 별도의 공간으로 구분하여 만드는 것이라고 생각하셔도 됩니다.

 

기본

별도 생성

최초에 Instance 생성시에는 네트워크(VPC), 서브넷, 퍼블릭 IP 자동 할당 정도만 설정하면 되지만 Public, Private로 구분하기 위해서 인터넷 게이트웨이, 라우트 테이블 등 몇가지 사항에 대해서 설정을 해주어야 합니다.

VPC 네트워크 생성시 기본 사설 IP 대역으로 알고 있는 대역망으로 생성하기를 권장합니다.
(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) 그 외의 대역으로 생성하여도 괜찮으나 만일 168.126.0.0/16 과 같은 외부 공인 IP 대역을 사용할 경우 실제로 해당 대역을 사용하고 있는 외부 IP 대역은 접속이 되지 않는 문제가 발생할 수 있기 때문입니다.

VPC는 하나의 나만이 사용할 수 있는 네트워크 공간을 만들었다고 생각하고 그 공간만으로는 아무것도 할 수 없기 때문에 실제로 네트워크를 사용하고 인터넷에 연결할 수 있는 서브넷과 라우트 테이블을 정의해야 합니다.

서브넷은 VPC 내부에 만드는 네트워크 주소 범위라고 할 수 있습니다. 서브넷을 만들 때 처음 4개와 마지막 1개의 주소는 예약이 되어 있기 대문에 사용이 불가능합니다. (예를 들어 24비트 서브넷일 경우 0,1,2,3,255 이렇게 미리 예약)

일반 온프라미스도 그렇지만 같은 목적(종류)과 역할을 하는 장비를 단위로 하나의 서브넷 영역으로 설정하는 것이 합리적이라고 할 수 있습니다. 서브넷은 단일 가용영역에 소속되고, 생성할 때 결정하고 변경할 수 없으므로 어떤 기능을 가진 서버를 2개의 가용 영역에 분산 배치할 경우 반드시 2개의 서브넷이 필요합니다.

오토 스케링일링을 염두해 둘 경우 해당 서브넷에 자동으로 생성이 되므로 필수적으로 남는 IP가 있어야 합니다. 그러므로 해당 부분도 염두해 두고 넉넉하게 서브넷을 생성해야 합니다.

 

VPC 만들기

    VPC 내용 입력

   생성된 VPC 확인

VPC가 생성이 되면 기본적으로 생성이 되는 것은 라우팅 테이블, DHCP 옵션 세트, 네트워크 ACL, 보안 그룹이 생성이 됩니다.

서브넷 생성

 

 

 

 

생성된 서브넷 확인

 

이렇게 하면 동일한 VPC망내에 서로 다른 존에 각각의 서브넷이 생성이 완료가 됩니다.

이렇게 생성된 VPC와 서브넷을 이용하여 해당 네트워크 영역내에 인스턴스 및 S3 등 각종 서비스를 위치시키면 됩니다.