Amazon VPC(Virtual Private Cloud) ?
VPC는 Virtual Private Cloud의 약어로 사용자가 정의한 독립된 가상의 네트워크를 의미합니다.
이 가상 네트워크는 사용자가 정의한 다양한 AWS 리소스를 실행할 수 있도록 지원해주는 특징을 가지고 있습니다.
사용자는 VPC 내에 서브넷, 인터넷 게이트웨이, 라우팅 테이블, 보안 그룹, NACL 등을 생성하고 제어할 수 있습니다.
서브넷
서브넷은 VPC의 IP 주소 범위 즉, 부분적인 네트워크를 의미합니다.
네트워크 망에서 서브넷을 통해 네트워크 망을 구분하고 연결하고 있습니다. 그리고 서로 서브넷 간 구분을 할 때 사용되는 것이 서브넷 마스크입니다.
서브넷 마스크는 IP 주소에 네트워크 ID와 호스트ID를 구분하는 기준값입니다.
이때 네트워크 ID는 서브넷을 구분하는 영역이고, 호스트 ID는 서브넷 내에서 해당 호스트를 구분하는 영역입니다.
서브넷 마스크는 IPv4와 마찬가지고 32bit 구조로 이루어져 있고, 이진수로 표현했을 때 1에 해당하는 영역이 네트워크 ID, 0에 해당하는 영역이 호스트 ID입니다.
※ 서브넷 마스크 비트값은 연속성을 가진다. (즉, 11101110.11111000.00000000.00000000 : 이와 같이 1이 연속되지 않으면 서브넷 마스크가 성립되지 않는다.)
※ 서브넷 마스크 표현시 이진법으로 표현할 경우 상당히 길이가 길어지기 때문에 보통 /16(1의 개수를 의미) 과 같이 프리픽스(Prefix) 형태로 표현하거나 255.255.0.0과 같이 10진법으로 표현한다.
마지막으로 10.0.0.0/8, 10.0.0.0/16, 10.0.0.0/24와 같이 표기하는 방법을 IP CIDR(Classless Inter Domain Routing)표기법 이라 한다.
AWS VPC 생성 실습
1. AWS Console 상단 검색 표시줄에서 VPC를 입력하여 VPC 서비스에 접근
2. VPC Console 좌측 메뉴에서 Virtual Private Cloud 탭에 VPC 메뉴로 이동 후 VPC 생성
3. VPC 이름 지정 및 할당 IPv4 영역 설정 후 VPC 생성
※ 위 사진은 현재 이해를 돕기 위해 현재 진행 상황을 도식화 한 모습이다.
퍼블릭 서브넷(Public Subnet) 및 프라이빗 서브넷(Private Subnet) 생성
이전에 생성한 VPC 내에 외부 인터넷과 연결될 수 있는 퍼블릭 서브넷 및 외부 인터넷과 연결되지 않을 프라이빗 서브넷(Private Subnet)을 생성할 것
1. VPC Console 좌측 메뉴에서 서브넷 메뉴에 접근 후 서브넷 생성
2. VPC 섹션에서 이전에 생성한 VPC 지정
3. 서브넷 설정 섹션에서 생성할 서브넷 이름과 생성될 가용 영역, IPv4 CIDR을 지정 후 서브넷 생성
※ 위 사진은 현재까지 실습 내용을 도식화한 모습이다.
인터넷 게이트웨이(Internet Gateway) 생성 및 VPC와 연결
이전에 생성한 퍼블릭 서브넷이 외부 인터넷과 연결되려면 인터넷 게이트웨이가 필요하기에 인터넷 게이트웨이를 생성하고 VPC와 연결한다.
※ 인터넷 게이트웨이 ? : VPC 구성 요소 중 하나로 VPC와 인터넷 간 통신을 할 수 있게 해주는 서비스
1. VPC Console 좌측 메뉴에서 인터넷 게이트웨이 메뉴로 이동 후 인터넷 게이트웨이 생성
2. 인터넷 게이트웨이 설정 섹션에서 인터넷 게이트웨이 이름 지정 후 생성
3. 생성된 인터넷 게이트웨이에서 작업 클릭 후 VPC에 연결 클릭
4. 사용 가능한 VPC에 생성한 VPC 지정 후 인터넷 게이트웨이 연결
퍼블릭 서브넷 라우팅 테이블 연결 및 설정
1. VPC Console 좌측 메뉴에서 라우팅 테이블 메뉴에 접근
2. 생성되어 있는 라우팅 테이블(VPC생성 시 자동으로 생성됨) 체크 후 작업 메뉴에서 라우팅 편집 클릭
3. 외부 인터넷으로 연결될 수 있도록 위와 같이 라우팅 경로 지정 ( 대상의 경우 0.0.0.0/0(모든 트래픽)을 인터넷 게이트웨이를 경유 하도록 설정한 것) 후 변경 사항 저장
4. 생성된 라우팅 테이블 ID를 클릭 후 서브넷 연결 탭으로 이동 후 서브넷 연결 편집 클릭
5. 퍼블릭 서브넷 선택 후 연결 저장
'Cloud > Amazon Web Service' 카테고리의 다른 글
| IAM(Identity Access Management) 계정 관리 및 Key Pair 관리 (IAM 보안) (0) | 2023.12.24 |
|---|---|
| AWS IAM(Identity Access Management) ? / IAM 기본적인 보안 설정 (0) | 2023.12.01 |
| Amazon S3(Simple Storage Service) / S3를 이용한 정적 웹 배포 (0) | 2023.12.01 |
| Amazon CloudWatch, CloudTrail, Config 정리 (2) | 2023.11.03 |
| AWS EC2 인스턴스 생성, 웹 사이트 배포 및 인스턴스 유형 (0) | 2023.09.22 |
