[5주차] AWS -Virtual Private Cloud(VPC)

1. vpc란 무엇인가??

- AWS에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스

- AWS계정을 위한 전용의 가상 네트워크

- 자체 IP 주소 범위, 서브넷 생성(하나의 네트워크를 분할하여 작은 네트워크를 만듦), 라우팅 테이블(네트워크에서 다른 네트워크로 갈 때, 어떤 IP를 통과해야 하는가?), 네트워크 게이트웨이 구성(다른 네트워크로 접속하기 위해 거쳐야 하는 지점)

 

2. 구성요소들

- Private IP(자원이 가진 고유의 IP)

인터넷을 통해 연결할 수 없는, VPC내부에서만 사용할 수 있는 IP

VPC 서브넷 범위에서 자동 할당됨

동일 네트워크에서 instance간의 통신에 사용

 

- Public IP

인터넷을 통해 연결할 수 있는 IP

Instance와 인터넷 간의 통신을 위해 사용

EC2 instance 생성 시 옵션으로 public IP주소 사용 가능-> instance 재부팅 시 다른 public IP가 할당되는데, Elastic IP를 연결시켜 놓으면 해결됨

 

- Elastic IP

동적 컴퓨팅을 위해 고안된 고정 public IP

Instance와 연결되지 않거나, 중지된 Instance 또는 분리된 네트워크 인터페이스와 연결 시 -> 요금 발생

 

- 서브넷(subnet)

VPC 내부에서 분리된 IP Block의 모음

(ex. VPC가 1~100까지 할당을 받았다면, subnet은 1~10까지 쓰는 식이다.)

VPC는 region, AZ에서 적용됨

각 AZ에 하나 이상의 subnet 추가 가능

단일 AZ에서만 생성 가능

여러 AZ로 확장 불가능

(AZ1과 AZ2가 있다면, 서브넷은 AZ1에 존재하는 리소스만 혹은 AZ2에 존재하는 리소스만 사용 가능)

 

- CIDR(classless inter-domain routing)

IP 주소를 CIDR 블록 형태로 지정

예: 10.0.0.0/24

24 -> 제일 앞부터 24비트는 고정, 나머지 비트는 할당받을 수 있다.

10.0.0.0~10.0.0.255가 가능한 IP

 

- Public Subnet

Subnet 네트워크 트래픽이 Internet gateway로 라우팅 되는 subnet

외부와 통신하는 web server

 

- Private Subnet

subnet 네트워크 트래핑이 Internet gateway로 라우팅 되지 않는 subnet

보안성이 필요한 DB서버

 

- Routing Table

외부로 나가는 outbound 트래핑에 대해 허용된 경로를 지정하는 것

VPC subnet 내에서 생성된 packet이 목적지로 이동하기 위해 어떤 경로로 이동되어야 하는지 알려줌

(A에서 B까지 이동하는데, 그 통로인 ip1, ip2, ip3를 보아 놓은 것이 routing table)

 

3. NAT 게이트웨이

Network Address Translation

외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부 네트워크에서 내부 IP를 외부 IP로 변환하는 서비스