20. 가상 네트워크를 제공하는 VPC 관련

목차

---

아마존 웹 서비스를 다루는 기술

---

20. 가상 네트워크를 제공하는 VPC

---

아마존 웹 서비스를 다루는 기술

VPC^{Virtual Private Cloud}는 가상 네트워크를 제공합니다. 사용자의 상황에 맞게 VPC를 생성하여 여러 가지 형태의 네트워크를 구성할 수 있습니다. VPC는 인터넷과 네트워크를 잘 이해하고 있는 전문가를 위한 기능입니다. 네트워크 용어가 많고 이론이 방대하므로 이 책에서는 모든 내용을 설명하지 않고, 자주 사용하는 내용 위주로 간단하게 설명하겠습니다.

VPC 사용 요금

VPC 자체는 프티 티어 여부에 관계없이 무료로 사용할 수 있습니다. 단 VPC에 VPN으로 연결할 때는 시간당 요금을 지불해야 합니다. 자세한 요금은 AWS 사이트의 요금표를 참조하기 바랍니다.

AWS에 가입하면 이미 VPC가 한 개 생성되어 있습니다. 우리는 이 VPC안에서 EC2 인스턴스, RDS DB 인스턴스, ElastiCache 캐시 클러스터 등을 생성하고 사용했습니다. 기본적으로 제공하는 VPC 이외에도 용도에 따라 VPC를 추가할 수 있고, VPC 안에는 서브넷을 여러 개 추가할 수 있습니다. 서브넷을 여러 개로 나누면 네트워크를 격리할 수 있고, 이 서브넷 간에 접근제어^ACL를 설정할 수 있습니다.

예를 들면 인터넷에서 접근해야 하는 웹 서버는 공개 서브넷^{Public Subnet}에 만들고, 외부에서 접근이 필요 없는 데이터베이스 서버는 사설 서브넷^{Private Subnet}에 만드는 식으로 구성할 수 있습니다. 이렇게 구성하면 보안에 유리합니다.

VPC는 다른 AWS 계정의 VPC와도 연결할 수 있고, VPN^{Virtual Private Network}을 이용하여 회사 네트워크와 연결할 수 있습니다.

VPC 기본 개념도

VPC는 리전별로 생성하고, 서브넷은 가용 영역^{Availability Zone}별로 생성합니다. 그리고 VPC와 서브넷은 CIDR 표기법으로 IP 대역을 설정합니다.

CIDR 표기법

CIDR은 Classless Inter-Domain Routing의 약어로 IP 주소 할당 방법입니다. 급격히 부족해지는 IPv4 주소를 보다 효율적으로 사용하기 위해 CIDR 표기법을 사용합니다. xxx.xxx.xxx.xxx/yy 형태로 표기하는데 맨 뒤의 yy는 Subnet Mask를 2진수로 바꾸었을 때 1의 개수입니다.

255.255.255.0을 2진수로 바꾸면 11111111.11111111.11111111.00000000이 됩니다. CIDR 표기법으로는 xxx.xxx.xxx.xxx/24가 됩니다.

192.168.0.0/24라면 192.168.0.1부터 192.168.0.254까지 라는 의미입니다(192.168.0.0는 네트워크 192.168.0.255는 브로드캐스트).

192.168.0.15/32이면 1이 32개이고 Subnet Mask가 255.255.255.255가 되므로 192.168.0.15 한 개의 IP만 표현하게 됩니다.

---