DevOps/AWS

[AWS] VPC에 대한 이해

Emil :) 2022. 11. 26. 18:30
728x90
반응형

목차

이 글은 Notion에서 작성 후 재편집한 포스트입니다.


서론


사이드 프로젝트 개발을 위해 인프라 구성 중, VPC라는 친구가 절 가로막았습니다.
생성하는 방법이야 인터넷에 차고 널렸으나, 뭘 의미하는건지 이해가 되지 않아 개념을 잡기 위해 정리합니다.

참고


https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

 

[AWS] 가장쉽게 VPC 개념잡기

가장쉽게 VPC 알아보기

medium.com

https://my-studyroom.tistory.com/entry/AWS-VPC-%EC%83%9D%EC%84%B1%ED%95%98%EA%B8%B0

 

[AWS 실습] VPC 생성하기

기존에 있는 default VPC가 아닌 새로운 VPC를 생성해본다. 1) VPC 생성하기 VPC 선택 후 VPC생성 버튼을 누른다. VPC 설정에서 VPC 이름을 MY-VPC, IP대역을 10.0.0.0/16으로 설정하고 VPC생성을 눌러준다. 내가

my-studyroom.tistory.com

https://dev.classmethod.jp/articles/for-beginner-vpc-explanation/

 

초보자도 이해할 수 있는 VPC | DevelopersIO

소개 안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 VPC의 대한 설명을 할려고 합니다. VPC는 AWS의 네트워크 서비스 입니다. 네트워크 이야기가 나와서 어려운 부분있을거라 생각

dev.classmethod.jp

본론


VPC의 정의


사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 VPC라고 합니다.

간단하게 말해서, 각각의 네트워크를 그룹핑하여, public network 상에 private network를 구축하도록 지원하는 서비스라고 생각하면됩니다.

아래 그림을 보면서 이해해봅시다. 

VPC가 없는 환경

VPC가 없는 환경에선 각각의 인스턴스들이 거미줄처럼 연결되고, 이로인해 복잡도가 늘어납니다. 이러한 시스템의 복잡도는 이해하기 힘들뿐더러, 하나의 인스턴스만 추가해도 모든 연관된 모든 인스턴스를 수정해줘야 하고 그에 따른 트래픽 부하로 인한 비용문제도 발생합니다.

VPC가 적용된 환경

VPC를 적용하게 되면 다음과 같이 VPC별로 네트워크를 구성할 수 있게되고, 각각의 VPC에 따라 네트워크 설정을 다르게 줄 수 있습니다. 각각의 VPC는 완전히 독립된 네트워크처럼 작동하게 됩니다. 

 

VPC의 장점


장점

  • 격리된 자신만의 네트워크를 구성할 수 있다.
  • 격리된 네트워크는 subnet 관리가 가능하며, 관리자는 인터넷에 노출될 public subnet과 그렇지 않은 private subnet을 나눌 수 있다. 웹 서버등은 public subnet에 두고, 외부로 부터 격리가 필요한 데이터베이스, WAS등은 private subnet에 두는 등의 자유로운 구성이 가능하다.
  • 라우터를 만들고 설정 할 수 있다. 라우터를 이용해서 패킷의 경로를 재 조정할 수 있다. public subnet에 NAT를 만들고 private subnet의 패킷을 NAT를 경유하게 해서 인터넷 접근이 가능하게 하는 등의 구성이 가능하다.
  • VPN을 구성해서 기업의 데이터 센터를 AWS로 확장할 수 있다.

VPC의 종류


AWS에서 제공하는 VPC서비스에도 종류가 어려가지 있습니다. 종류별 장단점을 확인해봅시다.

VPC with a Single Public Subnet (단일 네트워크 구성)

하나의 VPC에 하나의 서브넷으로 구성된 간단한 네트워크입니다. 테스트나 프로토타입용으로 적합합니다.
직관적이나, 모든 인스턴스가 하나의 서브넷에 위치하므로 관리가 쉽지않고 보안이 취약합니다.

VPC with a Public and Private Subnet (다층 네트워크 구성)

퍼블릭 서브넷과 프라이빗 서브넷으로 구분된 네트워크입니다. 하나 이상의 프라이빗 서브넷을 포함해야 합니다.
프라이빗 서브넷은 인터넷 게이트웨이로 라우팅하는 규칙이 없는 서브넷으로, 이곳에 배치된 인스턴스는 직접 인터넷에서 연결할 수 없다는 특징을 가지고 있습니다.

VPC with Public and Private Subnets and VPN Access

개발자가 프라이빗 서브넷에 있는 DB에 접근하려면 퍼블릭 서브넷에 있는 인스턴스를 거쳐야 합니다.
보안이 향상되었으나, 관리가 복잡하다는 단점이 있습니다.

인스턴스가 많아지면 연결을 관리하기도 어렵기 때문에, 이러한 문제를 해결하기 위해선 VPN을 이용하여 해결이 가능합니다.

VPC with a Private Subnet Only and VPN Access

퍼블릭 서브넷이 없는 VPC입니다. 퍼블릭 서브넷이 없기 때문에 인터넷 서비스는 불가능하며, 회사 내부에서만 사용할 데이터 센터를 AWS에 구축하는 개념입니다.

결론


EC2 구축 도중 VPC정책을 만들라고 해서, 이게 대체 뭔가 싶어서 찾아본 내용들입니다.

너무 어려운 AWS... 용어를 알아야 하는게 너무 많은것 같습니다.

구독 및 하트는 정보 포스팅 제작에 큰 힘이됩니다♡

728x90
반응형