아마존 VPC란 무엇입니까?
VPC는 Virtual Private Cloud의 약자입니다.
AWS에서는 VPC를 사용자를 위한 전용 가상 네트워크로 생각할 수 있습니다. 이 가상 네트워크 내에서 서브넷을 구성하고 서브넷 내에서 ec2 인스턴스와 같은 호스트를 생성할 수 있습니다. VPC의 구조는 다음과 같습니다.
그림에서 VPC에 퍼블릭 및 프라이빗 서브넷을 생성할 수 있습니다. 예를 들어 VPC의 네트워크 대역폭이 172.0.0.0/16인 경우 서브넷 A(공용)는 172.0.0.0/24의 대역폭을 가질 수 있고 서브넷 B는 172.0.10.0/24의 네트워크 대역폭을 가질 수 있습니다.
퍼블릭 서브넷과 프라이빗 서브넷의 가장 큰 차이점은 다음과 같습니다. 퍼블릭 서브넷은 인터넷 게이트웨이에 연결되며 라우팅 테이블을 통해 외부 인터넷에 연결됩니다.의사소통이 가능하지만 프라이빗 서브넷은 인터넷 게이트웨이로 전달되지 않습니다. 이는 트래픽이 프라이빗 서브넷을 벗어나지 않음을 의미합니다.
그렇다면 프라이빗 서브넷에 어떻게 액세스합니까? AWS VPC에서 VPC 내의 퍼블릭 및 프라이빗 서브넷은 서로 다른 네트워크 대역을 사용하더라도 서로 통신할 수 있습니다. 즉, 퍼블릭 서브넷을 통해 프라이빗 서브넷에 접근할 수 있습니다.
또한 사설 서브넷에서 외부 세계와 통신원한다면 NAT 게이트웨이 사용할 수 있어요. 이 경우 VPC 외부에서 프라이빗 서브넷에 들어갈 수 없지만 ICMP 프로토콜(ex ping 명령)의 명령이나 yum 설치 명령이 프라이빗 서브넷에서 흘러나올 수 있습니다.
VPC 구성
VPC 마법사를 사용하여 수동 또는 자동으로 VPC를 생성할 수 있습니다.
1. VPC 마법사로 구성
AWS에 연결하고 VPC를 검색합니다. 그리고 오른쪽 상단에 만들기 버튼이 있습니다. 클릭!
VPC 등을 선택하면 VPC뿐만 아니라 필요한 서브넷, 라우팅 테이블, 인터넷 게이트웨이도 자동으로 생성된다.
2. 수동으로 VPC 구성
구성된 VPC로 인스턴스 생성