728x90
■ AWS VPC 개요
- VPC는 Virtual Private Cloud의 약자이며, AWS 사용자가 사용할 수 있는 가상의 사설 클라우드이며, 일반적인 네트워크 환경에서 이야기 하는 사설 네트워크 환경이며, 다른 가상 네트워크와 논리적으로 분리되어 있습니다.
- VPC를 사용하기 위해서 라우팅 테이블, 서브넷, IP 주소 체계 및 일부 제약사항과 같은 기본적인 네트워크 지식과 AWS에서만 사용되는 용어에 대한 이해를 필요로 합니다.
- VPC는 리전의 모든 가용 영역에 적용되며, VPC를 생성한 후 각 가용 영역에 하나 이상의 서브넷을 추가할 수 있습니다
■ AWS VPC 특징
- VPC 서브넷 생성 시 Internet Gateway(IGW)와 연결되는 서브넷을 Public Subnet이라고 명명하고, IGW와 연결되지 않는 서브넷을 Private Subnet 이라고 명명 합니다.
- 서브넷에 공인 IP할당을 하도록 설정되어 있더라도, IGW가 연결되어 있지 않다면 인터넷 접근을 할 수 없습니다. IGW 연결은 VPC 라우팅 테이블에서 수행 합니다.
- Private Subnet에 있는 서비스가 인터넷을 사용하기 위해서는 NAT Gateway가 필요하며, NAT Gateway는 Public Subnet에 위치 해야 합니다.
- VPC에는 NACL(Network Access-List)가 있으며, NACL은 Stateless 방식이며 Subnet 단위로 적용 됩니다. EC2에 있는 보안 그룹은 Statefull 방식이며 인스턴스 단위로 적용 됩니다.
■ AWS VPC 구성요소
- CIDR: IP 주소 할당 방법 체계. VPC에 최초로 할당하는 IP 주소이며 /16에서 /28 사이의 범위로 설정.
- 서브넷: CIDR 주소를 분할하여 IP 주소를 할당하여 사용하는 방법. 주소의 범위는 /16에서 /28 사이의 범위로 설정. 옵션으로 자동 공인 IP 할당이 있음.
- 라우팅 테이블: VPC의 네트워크 경로 정보 관리하며, 라우팅 테이블에 서브넷을 연결하여 경로 정보를 정의. 명시적, 묵시적 라우팅 테이블이 있으며 사용자가 별도로 라우팅 테이블을 선언하지 않으면 묵시적 라우팅 테이블로 관리됨.
- IGW: 인터넷을 사용하기 위한 역할 수행. Internet Gateway(IGW)를 생성 후 라우팅 테이블 연결을 수행해야 해당 라우팅 테이블에 연결되어 있는 서브넷에서 인터넷 사용 가능.
- NAT GW: IGW 없는 라우팅 테이블에서 인터넷을 수행하기 위한 서비스. NAT GW가 위치하는 서브넷은 Public Subnet에 위치해야 Priavate Subnet에서 외부 인터넷 통신이 가능 함. 해당 서비스는 별도의 비용이 발생함.
- 상기 5개의 VPC 구성요소가 가장 많이 사용되며, 나머지 항목은 IPv6 목적의 서비스, 다른 VPC 연동, 고정 IP 할당과 같은 부가적인 서비스를 제공 함.
- IP주소 체계에 대한 세부 설명: IP 클래스와 CIDR & VLSM :: 네트워크&파이썬 (tistory.com)
■ AWS VPC 제약사항
- VPC는 리전당 최대 5개까지 생성 가능하며, VPC당 생성할 수 있는 최대 CIDR은 5개 입니다.
- CIDR 지정할 수 있는 범위는 /16 (16개 IP 사용 가능) ~ /28 (65,536 IP 사용 가능) 까지 가능 합니다. 다만
- VPC CIDR IP 주소가 다른 IP 주소와 겹치지 않도록 해야 합니다.
- EC2에 할당하기 위한 서브넷은
- CIDR 범위는 사설 IPv4 주소 범위이며, 단일 VPC에 여러 CIDR을 혼용해서 사용할 수 없습니다.
- VPC 최초 CIDR이 10.0.0.0/16일 경우 172.16.0.0/16 추가 불가.
- CIDR 10.0.0.0/16 생성 후 10.0.0.0/24 생성 불가능. 10.0.0.0/24는 서브넷으로 생성하여 사용
- VPC의 서브넷은 5개의 예약된 IP 주소가 있기 때문에 필요한 IP 수량 계산 시 고려해야 할 부분 입니다.
- 10.0.0.0/24 서브넷 할당 시 10.0.0.0 주소는 해당 서브넷의 Network ID로 사용 됩니다.
- 10.0.0.1은 AWS VPC Router IP 주소로 예약 되어 있습니다.
- 10.0.0.2는 AWS DNS 맵핑 주소로 예약 되어 있습니다.
- 10.0.0.3은 AWS에서 미래에 사용될 주소로 예약 되어 있습니다.
- 10.0.0.255는 해당 네트워크 대역의 브로드캐스트 주소로 예약 되어 있습니다.
- 만약 29개의 IP주소가 필요하다면 /27(32개 IP 주소 - 5개 예약 IP 주소 = 27개 사용가능)이 아닌 /26 (64개 IP 주소 - 5개 예약 IP 주소 = 59개 사용가능) 으로 서브넷을 생성해야 합니다.
728x90
'AWS' 카테고리의 다른 글
AWS - VPC / IGW 생성 및 EC2 연결 (실습) (0) | 2024.02.20 |
---|---|
AWS - Bastion Host (0) | 2024.02.19 |
AWS - SYSTEM MANAGER (SSM) 자동화 (실습) (0) | 2024.02.18 |
AWS - Tag & Resource Group (0) | 2024.02.17 |
AWS - SYSTEM MANAGER (SSM) (0) | 2024.02.07 |