VPC 구축하기
AWS에서 가상 네트워크인 VPC를 구축해보자.
VPC란?
VPC는 Virtual private cloud의 약자로 논리적인 가상 네트워크망 개념을 의미한다. AWS에서 EC2나 EKS 등 인스턴스 대여 서비스를 이용하려면 원하는 리전에 VPC를 먼저 구축해야한다.
(AWS 뿐만 아니라 다른 클라우드 서비스를 이용하려고 해도 VPC 개념은 알고 있어야 한다.)
사전 지식
CIDR
CIDR - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. CIDR(Classless Inter-Domain Routing, 사이더)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. CIDR는 기존의 IP 주소 할
ko.wikipedia.org
VPC 생성
AWS VPC 메인페이지로 접속하여 VPC 생성 버튼을 클릭한다.
VPC만 생성할 것이라면 "VPC 만"을 선택하고
VPC와 subnet, 라우팅 테이블, 게이트웨이를 모두 생성하고 자동으로 연결할 것이라면 "VPC 등"을 선택한다.
어짜피 VPC를 실제로 사용하려면 subnet, 라우팅 테이블, 게이트웨이가 모두 필요하기 때문에 VPC 등을 선택하도록 하자.
"VPC 등"을 선택한 경우 헷갈리지 않도록 미리보기 UI가 표시된다. (옛날엔 없었던 기능)
IPv4 CIDR을 지정하여 VPC의 크기를 정한다. 여기서 크기란 할당받을 수 있는 IP 수를 의미한다.
이제 VPC의 하위 단위인 subnet을 설정해야한다.
subnet은 VPC를 더 작게 나눈 네트워크망이며 AWS에서는 subnet을 프로비저닝할 가용 영역(Availability zone)을 설정할 수 있다.
AWS에서는 가용 영역이 서로 다른 물리적 환경에 존재하기 때문에 AWS의 subnet은 VPC 내에서 물리적으로 분리된 가상 네트워크망이라고 할 수 있다.
즉, 가용 영역 A의 장애가 가용 영역 B에는 영향을 주지 않으므로 시스템을 장애 없이 운영하려면 여러 가용 영역에 subnet을 만들어야 한다. 가용 영역은 반드시 2개 이상 선택하도록 하자.
subnet의 public, private 여부와 CIDR을 통한 IP 대역을 지정한다.
private을 사용하면 private IP만 할당되어 VPC 내부에서만 통신이 가능해 보안성이 좋으며,
public을 사용하면 private IP와 public IP가 모두 할당되기 때문에 VPC 외부에서도 접근이 가능해진다.
그렇기 때문에 API 서버나 웹앱을 직접 공개하려는 경우 public을 선택하도록 하자.
(EKS 등 일부 서비스는 public subnet으로만 이용 가능하므로 주의)
NAT 게이트웨이와 S3 게이트웨이도 설정할 수 있다. NAT와 S3를 사용하지 않을 것이라면 지금 생성할 필요는 없다.
모든 설정이 끝났다면 VPC 생성 버튼을 클릭한다.
위에서 설정한대로 VPC와 관련된 리소스를 모두 자동으로 만들어준다.
방금 만든 VPC가 보인다면 성공. 이제부터 VPC가 필요한 AWS의 다른 서비스들을 이용할 수 있다.
'Operation > AWS' 카테고리의 다른 글
| [AWS] EC2 인스턴스 구축하기 (1) | 2023.11.28 |
|---|---|
| [AWS] EC2 인스턴스로 AMI를 만드는 방법 (0) | 2023.11.01 |
| [AWS] Route 53을 이용하여 도메인의 상태를 모니터링하는 방법 (0) | 2023.10.24 |
댓글