AWS VPC 개요란?

이 전에 필요한 용어를 한번 확인하고 가자

CIDR (Classless Inter-Domain Routing)이란?

• IP 주소 범위를 정의하는 방식이다.
• IP 주소를 작은 그룹으로 분할하는 것을 서브네팅이라 하고 이를 표현하는 방식이 CIDR이다.
• 예를들어 192.168.32.1/24의 경우
  • 192.168.32.1은 기준 IP이고 24는 서브넷 마스크를 뜻한다.
  • 192.168.32.1의 IP 대역을 24비트로 나눈 것
  • 즉, 총 256개의 IP를 사용 가능 (192.168.32.0 ~ 192.168.32.255)
• 다른 예는
  • 192.168.32.1/16의 경우 대역을 16비트로 나눈 것 이다. (65534개 사용 가능 192.168.0.0 ~ 192.168.255.255)
  • 192.168.32.1/25는 (128개의 IP 사용 가능, 192.168.32.0 ~ 192.168.32.127)

http://www.subnet-calculator.com/cidr.php 에서 자동으로 계산이 가능하다
이 CIDR을 VPC에서 서브네팅할 때 사용한다~~

VPC (Virtual Private Cloud)란?

• AWS의 가상 네트워크이며 AWS 서비스의 네트워크 연결을 제어한다.
• AWS 계정을 생성하면 기본적으로 VPC네트워크가 생성된다.
• 기본 VPC는 인터넷과 연결되어 있으며 EC2 인스턴스를 생성하면 기본 VPC에 연결된다.
• VPC는 Private 네트워크이므로 Private IP 대역을 사용한다.
  • 10.0.0.0 - 10.255.255.255 (10.0.0.0 / 8)
  • 172.16.0.0 - 172.31.255.255 (172.16.0.0 / 12)
  • 192.168.0.0 - 192.168.255.255 (192.168.0.0 / 16)

VPC 개요

• Region 단위로 VPC를 설치할 수 있다. 
• 이때 사용할 수 있는 IP대역인 CIDR Block을 설정해준다.
  • 이 안에는 여러개의 가용영역이 있다.
    • 이 안에는 또 Subnet Private/Public 서브넷을 생성해줄 수 있다.
    • CIDR에서 IP대역을 설정한 것들을 라우팅해 받음
      • 또 이 서브넷 안에서 EC2 인스턴스를 만들 수 있는데 Routing Table을 통해 다른 서브넷 끼리 통신이 가능하다.
      • 또 Routing Table은 Internet Gateway를 통해 Internet과 통신하며 이 인터넷을통해 Public Service인 S3, DynamoDB, WorkSpaces에 접근할 수 있다.
• VPC안에 있는 것을 Private Network라고 한다.

• AWS Public Network는 VPC 외부에 위치하며 인터넷으로부터 엑세스가 가능하다.
• 기본적으로 VPC내에 있는 Private Subnet의 EC2 서버에서 바로 여기로 접속할 수 없다.
  • 이방법은 별도로 있는데 다음 페이지에서 설명하겠다.

기본 VPC (Default VPC) 구성

• 기본 VPC 계정 생성시 리전별로 자동으로 생성되는 것

• CIDR Block에서 할당받아서 각 Subnet IP를 사용한다.
• VPC NACL이 자동으로 생성되고 각 서브넷은 연결되며 이는 방화벽 역할을 한다.
• 그 이후 라우팅 테이블과 연결된다. (있어야 서로다른 서브넷끼리 통신이 가능)
• 이것이 또 인터넷 게이트웨이와 연결된다.
• 인터넷 게이트웨이는 인터넷과 연결되서 통신한다.

AWS 콘솔에서 확인하기

---

1. VPC는 Region 단위로 생성되어 있다.
2. VPC 서비스로 들어간다.
3. 다양한 VPC가 기본적으로 설정되어 있다. (IP 대역 포함)

서브넷이 총 4개가 설정되어 있으며 여기의 라우팅 테이블로 서로다른 서브넷끼리 통신을 할 수 있다.

원하는 서브넷을 클릭하면 다양한 정보를 확인할 수 있다.

다양하게 확인도 가능하다.

리전별로 Default VPC가 만들어지며 각 가용영역별로 서브넷이 만들어져있고 EC2 생성시 이 서브넷 안에서 IP를 할당받는다.