Wisdom’s Cloud
[AWS] 10. Amazon VPC 본문
구분 | 내용 |
서비스명 | Amazon VPC(Virtual Private Cloud) |
설명 | 직접 정의 가능한 가상 네트워크에서 AWS 리소스를 구동할 수 있는 논리적으로 격리된 네트워크 제공 |
주요 특징 | - AWS에 사설 네트워크 구축 - 회사와 AWS 간 VPN을 연결하거나 가상 네트워킹 구현 - 기존 데이터 센터와의 연결을 통해 하이브리드 환경 구성 - AWS를 회사 인프라의 일부처럼 사용할 수 있으며, 내부 시스템 소프트웨어의 연동이 매우 쉬움 - 세심한 네트워크 설정 가능 - 모든 리전에서 이용 가능 |
프리티어(Free Tier) | VPC 자체는 비용이 발생하지 않지만, VPN 연결 시 네트워크 송/수신에 따른 종량제 비용 발생 |
VPC 주요 서비스
- Security Group과 Network ACL: 네트워크 통신과 트래픽에 대해 IP와 Port를 기준으로 통신을 허용하거나 차단하기 위한 기능을 제공하며, AWS 상에서 방화벽과 동일한 기능을 사용할 수 있다.
- VPC Peering Connection: 비공개적으로 두 VPC 간에 트래픽을 라우팅할 수 있게 하기 위한 서로 다른 VPC 간의 네트워크 연결을 제공한다.
- NAT 게이트웨이: 프라이빗 서브넷 내에 있는 인스턴스를 인터넷 또는 다른 AWS 서비스에 연결하고, 외부망 또는 인터넷에서 해당 인스턴스에 연결하지 못하도록 구성하는 데 사용한다.
- VPC Endpoint: 프라이빗 서브넷에 위치한 인스턴스는 인터넷과 연결되어 있는 S3와 같은 공용 리소스를 연결할 수 없기 때문에 S3와 연결하기 위해 NAT 게이트웨이나 NAT 인스턴스가 필요하지만, VPC Endpoint를 이용하면 빠르고 손쉽게 S3, DynamoDB에 연결할 수 있다.
- VPN 연결: VPC에서 서비스되는 인스턴스는 On-Premise에 있는 서버나 IDC 내의 시스템과 통신할 수 없지만 VPN를 통해 VPC와 자체 네트워크 사이를 연결할 수 있다.
실습: VPC 마법사를 통해 퍼블릭 서브넷과 프라이빗 서브넷 만들기
- IPv4 CIDR 블록: 10.0.0.0/16
- VPC 이름: tutorial-vpc
- 퍼블릭 서브넷의 IPv4 CIDR: 10.0.0.0/24
- 가용 영역: ap-northeast-2a
- 퍼블릭 서브넷 이름: Tutorial public
- 퍼블릭 서브넷 프라이빗 서브넷의 IPv4 CIDR: 10.0.1.0/24
- 가용 영역: ap-northeast-2a
- 프라이빗 서브넷 이름: Tutorial Private 1
- NAT 게이트웨이의 세부 정보를 지정합니다: 대신 NAT 인스턴스 사용
- 탄력적 IP 할당 ID: 이전에 선택한 탄력적 IP 선택
- DNS 호스트 이름 활성화: 예
- 하드웨어 테넌시: 기본값
실습: 리전 간 VPC Peering으로 글로벌 통합 네트워크 환경 구축하기
- IPv4 CIDR 블록: 20.0.0.0/16
- VPC 이름: tutorial-VPC-London
- 퍼블릭 서브넷의 IPv4 CIDR: 20.0.0.0/24
- 가용 영역: eu-west-2a
- 서브넷 이름: Tutorial public London
- 피어링 연결 이름 태그: Seoul-London VPC Peering
- 피어링할 로컬 VPC 선택 - VPC(요청자): tutorial-vpc
- 피어링할 다른 VPC 선택 - 계정: 내 계정
- 피어링할 다른 VPC 선택 - 리전: 다른 리전 - 런던(eu-west-2)
- 피어링할 다른 VPC 선택 - VPC(수락자): 신규로 생성한 VPC ID
프리티어를 사용해 AWS 서비스를 사용하지만 시간이 지나면 추가적인 비용이 발생할 수 있기 때문에
실습 이후에 서버나 인스턴스에 대한 정리 및 삭제를 하는 것이 좋다.
'AWS > Beginner' 카테고리의 다른 글
[AWS] 12. Amazon RDS (0) | 2021.02.03 |
---|---|
[AWS] 11. 클라우드 용어 정리(4) (0) | 2021.01.26 |
[AWS] 9. 클라우드 용어 정리(3) (0) | 2021.01.20 |
[AWS] 8. AMI와 Amazon Market Place (0) | 2021.01.08 |
[AWS] 7. Amazon S3와 Amazon Glacier (0) | 2021.01.08 |