[AWS 기본 인프라 구성] VPC 기본 구조 이해 및 설계 - VPC 기본 이해

VPC(Virtual Private Cloud)

---

• 사용자가 정의한 가상의 네트워크 환경
   

VPC 특징

---

• 완전히 독립된 네트워크 제공
• 네트워크에 대한 완전한 제어 가능
• 기본 네트워크 환경 제공
• 사용자 스스로 필요에 따라 네트워크 환경 구성 가능
• On-Premise 데이터센터와 연결 옵션 제공(VPN, DirectConnect)
• VPC 내의 모든 EC2 인스턴스는 기본적으로 사설 IP를 가짐
  • 개별 인스턴스에 공인 IP 할당 가능(Public IP / Elastic IP)
     

VPC 기본 이해

---

 

VPC 만들기 : 일반적인 절차

---

• VPC : 사용자의 AWS 계정 전용 가상 네트워크
• Subnet : VPC 내부에서 더 많은 네트워크 망을 나누기 위해 생성되는 것
• Routing table : 네트워크 트래픽을 전달할 위치를 결정하는데 사용되는 Routing 이라는 규칙 집합
• Internet gateway : VPC에 속한 Subnet에서 외부 인터넷에 접속하기 위해서 Internet gateway가 필요하다.
• Security group : Instance에 대한 Inbound 및 Outbound 트래픽을 제어하는 가상 방화벽 역할
   

VPC 만들기 : IP Range 결정

---

• VPC를 구성하는 가장 중요한 요소 → IP address group
• VPC 구성 시 가장 먼저 고려하는 것 → IP 범위
   

IP Class

• IP Class의 단점을 해결하기 위해 나온 것 → CIDR
   

CIDR(Classless Inter-Domain Routing)

• 클래스 없는 도메인 간 IP 할당 기법
  

  

  
   

VPC CIDR 설정

• VPC 내 위치한 서버들이 사용할 Private IP의 범위를 지정하는 것
• CIDR은 VPC 생성 이후는 변경 불가
  

  

  
   

VPC 만들기 : CIDR 결정 시 고려사항

---

• 구축할 서비스의 규모는 얼마나 되는가
• IP 소모가 많은 시스템인가
• 추후 서비스 확장 가능성이 높은가
• 타 시스템과 연계 가능성은 있는가
  

  

  
   

VPC 구성

---

 

학습 내용 정리

---

• VPC 기본 구조
• VPC 구성요소
• IP 범위 지정
• CIDR 결정