[AWS] VPC에 대해서

 

1. AWS VPC란?

AWS VPC(Virtual Private Cloud)는  Amazon Web Services(AWS)에서 제공하는 가상 네트워크 서비스(가상 사설 클라우드)입니다. 사용자가 완전히 제어하고 사용자 정의할 수 있는 가상 네트워크 환경을 생성할 수 있으며 VPC를 사용하면 AWS 리소스를 안전하게 연결하고 관리할 수 있습니다. 

 

2. AWS VPC의 주요 특징과 구성 요소 

 

1) 가상 네트워크 

VPC는 AWS 클라우드에서 독립적인 가상 네트워크를 제공합니다. 이는 사용자가 가상 서버, 데이터베이스, 로드 밸런서 등을 배치하고 연결할 수 있는 환경을 의미합니다. 

 

2) 서브넷(Subnet) 

VPC를 서브넷으로 나눌 수 있습니다. 각 서브넷은 VPC 내의 일부 IP 주소 범위를 나타내며, 서브넷은 여러 가용 영역(Availability Zone)에 걸쳐 분산될 수 있습니다. 

 

3) 라우팅 테이블

라우팅 테이블은 VPC 내에서 트래픽이 어디로 가야 하는지를 정의합니다. 각 서브넷은 연결된 라우팅 테이블을 가지며, 사용자는 이를 통해 트래픽의 동작을 제어할 수 있습니다. 

 

4) 인터넷 게이트웨이 

VPC에서 인터넷에 액세스 하려면 인터넷 게이트웨이를 사용해야 합니다. 이를 통해 VPC 내의 리소스가 인터넷과 통신할 수 있습니다. 

 

AWS VPC 사용 설명서

Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud

 

5) NAT 게이트웨이 및 NAT 인스턴스 

VPC 내의 인스턴스가 인터넷에 액세스하지만 외부에서는 직접 액세스 하지 못하게 하려면 NAT(Network Address Translation) 게이트웨이나 NAT 인스턴스를 사용합니다. 

 

6) 가상 사설 클라우드 게이트웨이(VGW)

온프레미스 네트워크와 VPC 간의 연결을 제공합니다.  VPN 연결이나 Direct Connect와 함께 사용할 수 있습니다. 

 

7) 보안 그룹과 네트워크 ACL 

보안 그룹과 네트워크 ACL은 VPC 내에서 트래픽을 제어하는 데 사용됩니다. 보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하며, 네트워크 ACL은 서브넷에 대한 트래픽을 제어합니다. 

 

8) VPC 플로우 로그

VPC 플로우 로그는 VPC내에서 수신되거나 생성된 IP 트래픽에 대한 메타데이터를 제공합니다. 보안, 규정 준수, 네트워크 모니터링 등을 위해 사용됩니다. 

 

3.  VPC 를 사용하는 이유

 

1) 네트워크 제어 및 격리 

VPC를 사용하면 사용자는 자체 가상 네트워크를 생성하고 관리할 수 있습니다. 각 VPC는 격리된 네트워크 공간을 제공하며, 서로 다른 VPC 간에는 기본적으로 네트워크 통신이 차단됩니다. 

 

2) 보안

VPC는 네트워크 ACL과 보안 그룹을 사용하여 트래픽을 제어하고 보안을 강화할 수 있습니다. 네트워크 ACL은 서브넷 수준에서 트래픽을 제어하고, 보안 그룹은 인스턴스 수준에서 트래픽을 제어합니다. 

 

3) 다중 가용 영역(Multi-AZ) 활용

여러 가용 영역에서 리소스를 배포할 수 있도록 지원합니다. 이는 고가용성을 확보하고 장애나 문제 발생 시 시스템을 안정적으로 운영할 수 있게 합니다. 

 

4) 사용자 정의 IP 주소 범위

사용자는 VPC를 생성할 때 사용할 IP 주소 범위를 선택할 수 있습니다. 이는 사용자의 네트워크 설계 및 구성에 유연성을 제공합니다. 

 

5) 인터넷 연결 및 외부 액세스 

VPC를 사용하면 인터넷 게이트웨이를 통해 인터넷에 액세스 할 수 있습니다. 또한, VPN(Virtual Private Network)이나 Direct Connect를 통해 온프레미스 데이터 센터와 안전하게 연결할 수 있습니다. 

 

6) 스케일링 및 유연성 

VPC는 필요에 따라 확장 가능하며, 네트워크 및 서브넷 구성을 언제든지 조정할 수 있습니다. 이는 비즈니스 요구 사항에 따라 확장이나 축소가 가능함을 의미합니다. 

 

7) VPC 플로우 로그와 모니터링 

VPC 플로우 로그를 사용하면 트래픽 패턴을 모니터링하고 네트워크 흐름을 분석할 수 있습니다. 또한, CloudWatch 및 CloudTrail과 통합해 네트워크의 성능 및 이벤트를 모니터링할 수 있습니다. 

 

8) 비용 효율성 

VPC를 사용하면 필요한 만큼의 네트워크 리소스를 프로비저닝하고, 사용하지 않는 경우에는 해제하여 비용을 효율적으로 관리할 수 있습니다.