[AWS] VPC란?

✔ VPC(Virtual Private Cloud)란?

 

사용자가 정의한 가상 네트워크

 

AWS에서 VPC는 AWS 클라우드 내에서 사용자가 자신만의 독립적인 네트워크를 설정하고 관리할 수 있는 공간입니다. 

VPC는 AWS의 인프라 내에서 보안과 네트워크 설정을 세밀하게 제어할 수 있도록 해줍니다.

---

✔ VPC의 주요 특징

 

1 .가상 네트워크 생성: 논리적으로 격리된 네트워크 제공. IP 주소 범위, 서브넷, 라우팅 테이블 설정

 

2 .서브넷: 여러 서브넷으로 나눠지며, 각 서브넷을 공용 서브넷과 사설 서브넷으로 구분 (단일 가용 영역)

 

3. IP 주소 지정: VPC와 서브넷에 IPv4 주소와 IPv6 주소를 할당.

 

4. 라우팅: 라우팅 테이블을 사용하여 서브넷과 게이트웨이 간의 네트워크 트래픽 흐름을 제어

 

5. 게이트웨이: VPC를 다른 네트워크에 연결하는 역할(ex. 인터넷 게이트웨이)

 

6. 엔드포인트: VPC 엔드포인트를 사용해 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결

 

7. 피어링 연결: VPC 피어링을 통해 두 VPC의 리소스 간 트래픽 라우팅

 

8. Transit Gateway: 여러 VPC와 VPN 연결, AWS Direct Connect 간에 트래픽을 라우팅하는 중앙 허브 역할

 

9. VPC 흐름로그:  VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처하여 모니터링

 

10. VPN 연결: AWS Virtual Private Network(AWS VPN)을 사용하여 온프레미스 네트워크와 VPC간 안전한 연결

 

11. 보안 설정: VPC에서는 보안 그룹과 네트워크 ACL을 사용하여 네트워크 트래픽을 세밀하게 제어. 보안 그룹은 인스턴스 수준에서 트래픽을 제어하고, 네트워크 ACL은 서브넷 수준에서 트래픽을 제어합니다.

 

12. 리소스 격리: VPC는 AWS 고객 간의 리소스를 격리하여 보안적으로 중요한 작업을 안전하게 수행할 수 있는 환경을 제공합니다.

 

13. 인터넷 연결: VPC 내 리소스가 인터넷에 접근하려면 인터넷 게이트웨이를 설정하거나, VPN/Direct Connect를 통해 프라이빗 네트워크 연결을 구성

---

✔ CIDR란? 

CIDR은 클래스 없는 도메인 간 라우팅 기법이다. 네트워크를 설계하고 IP 주소 범위를 정의하는데 중요한 역할을 한다.

 

IP는 기본적으로 2진수 및 8비트로 나타낸다.

일반적으로 IP주소는 network 영역과 host 영역으로 나뉜다. 

 

IP주소 뒤에 '/'로 host 영역의 범위가 결정된다.

/24는 앞의 24자리가 network 영역, 8자리가 host 영역이 된다.

host 영역은 사용자가 직접 할당할 수 있는 IP 대역이다.

 

---

✔ Default VPC 

 

AWS 계정을 생성하면, 내가 만들지 않아도 기본적으로 vpc가 하나씩 자동으로 생성된다. 

이를 default vpc라고 한다. 

 

Default VPC에는 리전 내 모든 가용 영역(AZ)에 퍼블릭 서브넷이 자동 생성되며, 인터넷 게이트웨이(IGW)도 연결된다.
Default VPC에서 생성한 인스턴스는 퍼블릭 IP가 자동으로 할당되어 인터넷에 접근할 수 있다.

 

반면, 사용자가 직접 생성한 vpc는 퍼블릭은 물론 프라이빗 서브넷을 생성할 수 있으며,

서브넷, 라우팅, 보안 정책 등을 직접 원하는대로 구성할 수 있다는 차이점이 있다!

---