20. 가상 네트워크를 제공하는 VPC
20. 가상 네트워크를 제공하는 VPC 관련
VPCVirtual Private Cloud는 가상 네트워크를 제공합니다. 사용자의 상황에 맞게 VPC를 생성하여 여러 가지 형태의 네트워크를 구성할 수 있습니다. VPC는 인터넷과 네트워크를 잘 이해하고 있는 전문가를 위한 기능입니다. 네트워크 용어가 많고 이론이 방대하므로 이 책에서는 모든 내용을 설명하지 않고, 자주 사용하는 내용 위주로 간단하게 설명하겠습니다.
VPC 사용 요금
VPC 자체는 프티 티어 여부에 관계없이 무료로 사용할 수 있습니다. 단 VPC에 VPN으로 연결할 때는 시간당 요금을 지불해야 합니다. 자세한 요금은 AWS 사이트의 요금표를 참조하기 바랍니다.
AWS에 가입하면 이미 VPC가 한 개 생성되어 있습니다. 우리는 이 VPC안에서 EC2 인스턴스, RDS DB 인스턴스, ElastiCache 캐시 클러스터 등을 생성하고 사용했습니다. 기본적으로 제공하는 VPC 이외에도 용도에 따라 VPC를 추가할 수 있고, VPC 안에는 서브넷을 여러 개 추가할 수 있습니다. 서브넷을 여러 개로 나누면 네트워크를 격리할 수 있고, 이 서브넷 간에 접근제어ACL를 설정할 수 있습니다.
예를 들면 인터넷에서 접근해야 하는 웹 서버는 공개 서브넷Public Subnet에 만들고, 외부에서 접근이 필요 없는 데이터베이스 서버는 사설 서브넷Private Subnet에 만드는 식으로 구성할 수 있습니다. 이렇게 구성하면 보안에 유리합니다.
VPC는 다른 AWS 계정의 VPC와도 연결할 수 있고, VPNVirtual Private Network을 이용하여 회사 네트워크와 연결할 수 있습니다.
VPC는 리전별로 생성하고, 서브넷은 가용 영역Availability Zone별로 생성합니다. 그리고 VPC와 서브넷은 CIDR 표기법으로 IP 대역을 설정합니다.
CIDR 표기법
CIDR은 Classless Inter-Domain Routing의 약어로 IP 주소 할당 방법입니다. 급격히 부족해지는 IPv4 주소를 보다 효율적으로 사용하기 위해 CIDR 표기법을 사용합니다. xxx.xxx.xxx.xxx/yy 형태로 표기하는데 맨 뒤의 yy는 Subnet Mask를 2진수로 바꾸었을 때 1의 개수입니다.
255.255.255.0을 2진수로 바꾸면 11111111.11111111.11111111.00000000이 됩니다. CIDR 표기법으로는 xxx.xxx.xxx.xxx/24가 됩니다.
192.168.0.0/24라면 192.168.0.1부터 192.168.0.254까지 라는 의미입니다(192.168.0.0는 네트워크 192.168.0.255는 브로드캐스트).
192.168.0.15/32이면 1이 32개이고 Subnet Mask가 255.255.255.255가 되므로 192.168.0.15 한 개의 IP만 표현하게 됩니다.
