안녕하세요!
오늘은 VPC에 대해서 알아보도록 하겠습니다.
클라우드를 사용하기 이전에는 네트워크에서 서버, 네트워크 장비, 이들을 연결하는 케이블 등을 모두 물리적인 것으로 구축해야 해야 했습니다.
네트워크 장비는 수 천만 원을 호가하는 고가의 장비도 있기 때문에 네트워크를 직접 구축하는 것은 쉬운 일이 아닙니다.
AWS의 VPC를 이용하면 수월하게 네트워크를 생성하고 관리할 수 있습니다.
1. VPC란?
VPC(Virtual Private Cloud)는 가상의 프라이빗 클라우드라는 의미입니다.
AWS의 데이터센터에 있는 전용기기나 서버, 네트워크 장비가 가징 기능을 에뮬레이션 하는 소프트웨어를 작동시켜,
물리적인 기기를 이용하지 않고 가상의 네트워크를 구축할 수 있습니다.
기기의 추가나 삭제를 소프트웨어의 실행, 정지처럼 간단하게 수행할 수 있습니다.
또한 VPC끼리는 독립적으로 서로 영향을 미치지 않습니다.
VPC의 장점
- 보안: VPC는 사용자의 네트워크를 다른 사용자의 네트워크와 격리합니다.
- 유연성: VPC는 사용자의 요구에 맞게 네트워크를 생성하고 관리할 수 있습니다.
- 확장성: VPC는 사용자의 요구에 따라 네트워크를 확장할 수 있습니다.
VPC의 단점
- 비용: VPC를 생성하고 관리하는 데 비용이 발생합니다.
- 복잡성: VPC는 복잡한 서비스이며, VPC를 사용하려면 네트워크에 대한 이해가 필요합니다.
- 제한: VPC는 AWS에서 제공하는 서비스이며, VPC를 사용하려면 AWS의 제한 사항을 준수해야 합니다.
2. VPC 옵션
VPC 설정 항목
| 항목 | 예시 | 설명 |
| 이름 태그(VPC 이름) | sample-vpc | VPC를 식별하는 이름 |
| IPv4 CIDR 블록 | 10.0.0.0/16 | VPC의 프라이빗 네트워크 IPv4 주소 범위 |
| IPv6 CIDR 블록 | IPv6 CIDR 블록 없음 | VPC의 프라이빗 네트워크 IPv6 주소 범위 |
| 테넌시(tenancy) | 기본값 | VPC 리소스의 전용 하드웨어에서의 실행 여부 |
| 게이트웨이 | internet Gateway | VPC를 인터넷에 연결하는 장치 |
| 라우팅 테이블 | 0.0.0.0/16 | VPC의 인스턴스가 통시하는 방법을 지정하는 테이블 |
CIDR(classless inter-domain routing)은 IP 주소를 관리하는 범위를 결정하는 방법
유/무선 전화의 전화번호를 시외 국번, 시내 국번, 가입자 번호로 구분해서 관리하는 것과 유사
이름 태그
VPC를 식별하기 위해 붙이는 이름입니다. 생성 이후에도 변경이 가능하니 자유롭게 사용하면 됩니다.
IPv4 CIDR 블록
VPC에서 사용하는 프라이빗 네트워크용 IP 주소의 범위를 지정합니다.
프라이빗 네트워크에서 이용할 수 있는 IP 주소 범위는 다음 세 가지로 제공됩니다.
- 24비트 블록 : 10.0.0.0 ~ 10.255.255.255
- IP 개수 16,777,216개
- 20비트 블록 : 172.16.0.0 ~ 172.31.255.255
- IP 개수 1,048,576개
- 16비트 블록 : 192.168.0.0 ~ 192.168.255.255
- IP 개수 65,536개
VPC로 지정할 수 있는 서브넷 마스크는 최대 16비트까지임으로 어떤 범위를 이용해도 달라지는 것은 없습니다.
VPC에서 할당되는 서브넷 마스크는 16비트(10.0.0.0/16) 이하로 해야만 한다는 제한이 있다.
예를 들어 하나의 VPC 내부에서는 10.0.0.0 ~ 10.255.255.255와 같이 65,536개의 IP주소만 이용할 수 있다.
이것이 `최대 16비트`인 이유!
IPv6 CIDR 블록
VPC에서 IPv6의 이용 여부를 지정합니다. 특별한 사항이 없으면 `없음`을 선택합니다.
테넌시(tenancy)
VPC상의 리소스를 전용 하드웨어에서 실행할지를 지정합니다.
기본(default)으로 설정하면 다른 AWS 계정과 하드웨어 리소스를 공유하도록 선택하는 것과 같습니다.
일반적인 이용일 때는 문제가 없지만, 신뢰성이 매우 중요한 시스템의 경우 `전용`으로 설정하는 것을 고려해야 합니다.
하지만 전용으로 설정하면 별도의 비용이 청구됩니다.
- 공유 테넌시: VPC는 여러 AWS 계정의 인스턴스를 공유하는 데 사용됩니다. 공유 테넌시는 가장 일반적인 테넌시 옵션이며, 가장 저렴한 테넌시 옵션입니다.
- 전용 테넌시: VPC는 단일 AWS 계정의 인스턴스만 사용하는 데 사용됩니다. 전용 테넌시는 공유 테넌시보다 보안이 뛰어나지만, 비용이 더 비쌉니다.
오늘은 VPC의 개념에 대하여 알아보았습니다.
다음 포스팅에서 VPC의 생성 방법을 알아보도록 하겠습니다!
감사합니다!
'CLOUD(클라우드) > AWS' 카테고리의 다른 글
| AWS 서브넷(Subnet)과 가용영역(AZ) (0) | 2023.07.06 |
|---|---|
| AWS VPC(Virtual Private Cloud) 생성하기 (2) | 2023.07.05 |
| AWS IAM(Identity and Access Management) 알아보기 (0) | 2023.07.03 |
| AWS란 무엇인가? (0) | 2023.07.02 |
| AWS_MFA(가상멀티팩터) 인증설정 Google Authenticator (0) | 2023.06.30 |