Wisdom’s Cloud

[AWS] 10. Amazon VPC 본문

AWS/Beginner

[AWS] 10. Amazon VPC

지혜로운지혜쓰 2021. 1. 20. 17:02

 

구분 내용
서비스명 Amazon VPC(Virtual Private Cloud)
설명 직접 정의 가능한 가상 네트워크에서 AWS 리소스를 구동할 수 있는 논리적으로 격리된 네트워크 제공
주요 특징 - AWS에 사설 네트워크 구축
- 회사와 AWS 간 VPN을 연결하거나 가상 네트워킹 구현
- 기존 데이터 센터와의 연결을 통해 하이브리드 환경 구성
- AWS를 회사 인프라의 일부처럼 사용할 수 있으며, 내부 시스템 소프트웨어의 연동이 매우 쉬움
- 세심한 네트워크 설정 가능
- 모든 리전에서 이용 가능
프리티어(Free Tier) VPC 자체는 비용이 발생하지 않지만, VPN 연결 시 네트워크 송/수신에 따른 종량제 비용 발생

 

 

VPC 주요 서비스
  • Security Group과 Network ACL: 네트워크 통신과 트래픽에 대해 IP와 Port를 기준으로 통신을 허용하거나 차단하기 위한 기능을 제공하며, AWS 상에서 방화벽과 동일한 기능을 사용할 수 있다.
  • VPC Peering Connection: 비공개적으로 두 VPC 간에 트래픽을 라우팅할 수 있게 하기 위한 서로 다른 VPC 간의 네트워크 연결을 제공한다. 
  • NAT 게이트웨이: 프라이빗 서브넷 내에 있는 인스턴스를 인터넷 또는 다른 AWS 서비스에 연결하고, 외부망 또는 인터넷에서 해당 인스턴스에 연결하지 못하도록 구성하는 데 사용한다.
  • VPC Endpoint: 프라이빗 서브넷에 위치한 인스턴스는 인터넷과 연결되어 있는 S3와 같은 공용 리소스를 연결할 수 없기 때문에 S3와 연결하기 위해 NAT 게이트웨이나 NAT 인스턴스가 필요하지만, VPC Endpoint를 이용하면 빠르고 손쉽게 S3, DynamoDB에 연결할 수 있다.
  • VPN 연결: VPC에서 서비스되는 인스턴스는 On-Premise에 있는 서버나 IDC 내의 시스템과 통신할 수 없지만 VPN를 통해 VPC와 자체 네트워크 사이를 연결할 수 있다.

 

 

실습: VPC 마법사를 통해 퍼블릭 서브넷과 프라이빗 서브넷 만들기

 

1. AWS에 접속하여 로그인한 뒤, 서비스 메뉴에서 [VPC]를 선택한다.
2. NAT 게이트웨이에 사용할 탄력적 IP 할당을 위해 [탄력적 IP]로 이동하여 [탄력적 IP 주소 할당] 버튼을 클릭한다.
3. 탄력적 IP 주소 할당 페이지에서 [할당] 버튼을 클릭한다.
4. [VPC 대시보드]로 이동하여 [VPC 마법사 시작] 버튼을 클릭한다.
5. 1단계 페이지에서는 [퍼블릭 및 프라이빗 서브넷이 있는 VPC]를 선택하고 [선택] 버튼을 클릭한다.
6. 2단계 페이지에서는 다음과 같이 입력한 후 [VPC 생성] 버튼을 클릭하여 VPC를 생성한다.

- IPv4 CIDR 블록: 10.0.0.0/16
- VPC 이름: tutorial-vpc
- 퍼블릭 서브넷의 IPv4 CIDR: 10.0.0.0/24
- 가용 영역: ap-northeast-2a
- 퍼블릭 서브넷 이름: Tutorial public
- 퍼블릭 서브넷 프라이빗 서브넷의 IPv4 CIDR: 10.0.1.0/24
- 가용 영역: ap-northeast-2a
- 프라이빗 서브넷 이름: Tutorial Private 1
- NAT 게이트웨이의 세부 정보를 지정합니다: 대신 NAT 인스턴스 사용
- 탄력적 IP 할당 ID: 이전에 선택한 탄력적 IP 선택
- DNS 호스트 이름 활성화: 예
- 하드웨어 테넌시: 기본값

 

 

 

실습: 리전 간 VPC Peering으로 글로벌 통합 네트워크 환경 구축하기

 

1. 런던 리전에 VPC를 구성하기 위해 리전 선택 메뉴에서 [유럽(런던)]을 클릭한다.
2. VPC 서비스로 이동하여 [VPC 마법사 시작] 버튼을 클릭한다.
3. 1단계 페이지에서는 [단일 퍼블릭 서브넷이 있는 VPC]를 선택하고 [선택] 버튼을 클릭한다.
4. 2단계 페이지에서는 다음과 같이 입력한 후 [VPC 생성] 버튼을 클릭하여 VPC를 생성한다.

- IPv4 CIDR 블록: 20.0.0.0/16
- VPC 이름: tutorial-VPC-London
- 퍼블릭 서브넷의 IPv4 CIDR: 20.0.0.0/24
- 가용 영역: eu-west-2a
- 서브넷 이름: Tutorial public London

 

5. 피어링 구성을 위해 리전을 다시 [아시아 태평양(서울)]로 전환한다.
6. [피어링 연결]로 이동하여 [피어링 연결 생성] 버튼을 클릭한다.
7. 피어링 연결 생성 페이지에서는 다음과 같이 입력한 후 [피어링 연결 생성] 버튼을 클릭한다.

- 피어링 연결 이름 태그: Seoul-London VPC Peering
- 피어링할 로컬 VPC 선택 - VPC(요청자): tutorial-vpc
- 피어링할 다른 VPC 선택 - 계정: 내 계정
- 피어링할 다른 VPC 선택 - 리전: 다른 리전 - 런던(eu-west-2)
- 피어링할 다른 VPC 선택 - VPC(수락자): 신규로 생성한 VPC ID

 

8. VPC 연결이 정상적으로 생성되었고 [확인] 버튼을 누른 후, 피어링 연결 승인을 위해 런던 리전으로 이동한다.
9. 런던 리전에서 수락 대기 중인 피어링을 선택한 후 [작업]의 [요청 수락]을 클릭한다.
10. VPC 피어링 연결 요청 수락 페이지에서 [예, 수락] 버튼을 클릭한다.
11. VPC 간 트래픽 통신을 수행하기 위해 [지금 내 라우팅 테이블 수정]을 클릭한다.
12. 런던 리전의 라우팅 테이블 페이지에서 바로 전에 생성된 라이팅 테이블을 선택하고 라우팅 탭의 [라우팅 편집] 버튼을 클릭한다.
13. 라우팅 편집 페이지에서는 [라우팅 추가] 버튼을 클릭하여 "10.0.0.0/16"을 입력하고 "Peering Connection"을 선택한 후 [라우팅 저장] 버튼을 클릭한다.
14. 마찬가지로 서울 리전의 라우팅 테이블 페이지에서 바로 전에 생성된 라이팅 테이블을 선택하고 라우팅 탭의 [라우팅 편집] 버튼을 클릭한다.
15. 마찬가지로 라우팅 편집 페이지에서는 [라우팅 추가] 버튼을 클릭하여 "20.0.0.0/16"을 입력하고 "Peering Connection"을 선택한 후 [라우팅 저장] 버튼을 클릭한다.
16. 다시 런던 리전에서 EC2 생성 페이지로 이동하여 "Amazon Linux AMI(HVM)"과 "t2.micro(Free-Tier)"를 차례대로 선택한다. 그리고 다음과 같이 네트워크는 "이전에 생성했던 VPC"를 선택하고 퍼블릭 IP 자동 할당은 "활성화"로 선택한 후 [검토 및 시작] 버튼을 클릭한다.
17. 런던 리전에서 인스턴스 생성 완료 후 생성된 인스턴스의 보안 탭에서 보안 그룹 링크를 클릭한다. 그리고 인바운드 규칙 탭에서 [인바운드 규칙 편집] 버튼을 클릭한다.
18. 인바운드 규칙 편집 페이지에서 유형은 "모든 트래픽"으로 선택하고 소스는 "10.0.0.0/16"으로 등록한 후 [규칙 저장] 버튼을 클릭한다.
19. 마찬가지로 서울 리전에도 런던 리전과 동일한 방식으로 EC2 인스턴스를 생성한다.
20. 서울 리전도 인바운드 규칙 편집 페이지에서 유형은 "모든 트래픽"으로 선택하고 소스는 "20.0.0.0/16"으로 등록한 후 [규칙 저장] 버튼을 클릭한다.
21. Putty를 이용하여 서울 리전의 인스턴스에 접속 후 런던 리전 인스턴스의 Private IP로 Ping 명령어를 실행하면 정상적으로 통신이 가능함을 확인할 수 있다.
22. 마찬가지로 Putty를 이용하여 런던 리전의 인스턴스에 접속 후 서울 리전 인스턴스의 Private IP로 Ping 명령어를 실행하면 정상적으로 통신이 가능함을 확인할 수 있다.

 

 


프리티어를 사용해 AWS 서비스를 사용하지만 시간이 지나면 추가적인 비용이 발생할 수 있기 때문에

실습 이후에 서버나 인스턴스에 대한 정리 및 삭제를 하는 것이 좋다.


'AWS > Beginner' 카테고리의 다른 글

[AWS] 12. Amazon RDS  (0) 2021.02.03
[AWS] 11. 클라우드 용어 정리(4)  (0) 2021.01.26
[AWS] 9. 클라우드 용어 정리(3)  (0) 2021.01.20
[AWS] 8. AMI와 Amazon Market Place  (0) 2021.01.08
[AWS] 7. Amazon S3와 Amazon Glacier  (0) 2021.01.08