인프라 구성 및 클라우드 가이드 | VPC 생성 방법
VPC(Virtual Private Cloud)란, 말 그대로 가상의 독립된 네트워크 공간을 의미합니다.
AWS에서는 에 VPC 안에, 서버, 데이터베이스 혹은 로드밸런서 같은 인프라 자원을 설치하고 네트워크를 구성할 수 있게 됩니다.
클라우드 위에 있는 서버라고 해도, 외부에서 아무나 접근하게 되면 위험하게 됩니다.
그렇기 때문에 AWS는 고객마다 독립적인 네트워크 공간을 만들어주게 됩니다.
쉽게 말하면, VPC는 나만의 작은 인터넷 공간이라고 할 수 있습니다.
| 구성요소 | 설명 |
|---|---|
| CIDR (IP 대역) | 네트워크 범위 (ex: 10.0.0.0/16) |
| 서브넷 (Subnet) | VPC를 잘게 나눈 네트워크 단위를 의미합니다. 보통 퍼블릿 / 프라이빗으로 나눕니다. |
| 인터넷 게이트웨이 (IGW) | 퍼블릭 서브넷이 인터넷과 통신할 수 있게 도와줍니다. |
| 라우팅 테이블 | 서브넷끼리 혹은 인터넷으로 가는 길을 정의합니다. |
| NAT 게이트웨이 | 프라이빗 서브넷에서 인터넷으로 나갈 수 있도록 합니다. |
| 보안 그룹 / NACL | 방화벽 역할을 합니다. 인/아웃바운드 트래픽 제어를 합니다. |
VPC (10.0.0.0/16)
├── Subnet A (퍼블릭, 10.0.1.0/24)
│ └── EC2 (웹 서버)
├── Subnet B (프라이빗, 10.0.2.0/24)
│ └── RDS (DB 서버)
└── 인터넷 게이트웨이 연결됨
이런식으로 퍼블릿 서브넷은 외부와 통신해야 하는 EC2 웹 서버를, 프라이빗 서브넷에는 외부에 노출되면 안되는 DB를 넣는 방식으로 구성을 할 수 있습니다.
콘솔에서 VPC를 검색하고, VPC 생성버튼을 누릅니다.
- VPC만
- 서브넷, IGW, 라우트 테이블 등 모두 수동으로 직접 추가하는 방식
- VPC 등
- VPC + 기본 네트워크 리소스를 자동 생성
- 퍼블릭 서브넷, IGW, RouteTable, 보안 그룹 등 기본 구성 자동으로 생성하는 방식
처음 설정하는 경우에는 [ VPC 등 ]을 추천합니다.
자동으로 퍼블릭 서브넷과 연결된 상태로 EC2를 띄우기 편합니다.
자세한 제어를 하고 싶다면 [ VPC 만 ]을 선택하고, 직접 커스텀마이징을 하는 것이 좋습니다.
자동 생성 시 VPC 이름이 Name: Moyorak 태그로 모든 리소스에 붙게 됩니다.
AWS 콘솔에서 찾을 때, 이름 칼럼에 해당 값이 표시되게 됩니다.
VPC 안에서 사용할 사설 IP 대역을 지정하는 설정입니다.
- 예:
10.0.0.0/16총 65,536개의 IP 사용 가능 - 여기서 각 서브넷을 나눌 수 있습니다
- 예:
10.0.1.0/24,10.0.2.0/24같은 형식으로 퍼블릭과 프라이빗 서브넷 구성이 가능합니다.
- 예:
퍼블릭 인터넷에서 직접 접근 가능한 글로벌 IP 주소 대역을 의미합니다.
아래와 같은 특징을 가지고 있습니다.
- 퍼블릭 주소 : 사설리 아닌 전 세계적으로 유일
- NAT 없이 인터넷 연결 가능 : IPv6의 경우 기본적으로 인터넷 연결 가능
- 무과금 : IPv6 주소 자체는 무료
하지만, 프리티어 EC2를 사용하게 되면 IPv4가 달에 750 시간 무료이기 때문에 해당 설정은 ✔️
IPv6 CIDR 블록 없음설정을 합니다.
EC2 인스턴스가 어떤 물리적 서버에서 실행될지 결정하는 정책입니다.
| 옵션 | 설명 | 금액 |
|---|---|---|
| ✔️ 기본 값 | AWS가 관리하는 공용 하드웨어 사용 | 프리티어 포함 |
| 전용 | 해당 계정 전용 물리 서버에서만 실행 | 고비용, 프리티어 미포함 |
서브넷 분산 배치할 AZ 개수를 의미합니다.
기본 값은 2개로, 퍼블릭 서브넷 2개, 프라이빗 서브넷 2개를 각각 다른 AZ에 생성합니다.
현재는 아직 개발 단계이기 때문에 ✔️1개로 설정하였습니다.
EC2를 퍼블릭으로 띄우려면 최소 1개 설정해야합니다.
퍼블릭 EC2에 Nginx를 이용하기 위하여 ✔️1개 로 설정합니다.
백엔드 EC2, RDS를 설정하기 위한 프라이빗 서브넷을 구성합니다.
동일하게 ✔️1개로 설정합니다.
VPC 내의 프라이빗 서브넷에서 인터넷에 나가는 요청을 위한 NAT를 만드는 것을 의미합니다.
이는 유료 이기 때문에 고려 대상이 아니므로 ✔️없음 으로 설정하였습니다.
이후 퍼블릭 EC2에 Nginx 프록시를 이용하여 프라이빗 EC2로 접근할 예정입니다.
EC2가 S3에 접근할 때 인터넷 게이트웨이나 NAT 없이도 통신 가능하게 해주는 설정입니다.
단, 아직 우리 서비스는 S3에 접근할 필요가 없을 것 같아 ✔️없음 으로 설정하였습니다.
위의 설정을 미리보기로 보면, 아래와 같은 구성이 됩니다.
설정 화면 하단의 VPC 생성 버튼을 누르게 되면, 아래와 같은 프로세스 처리 후 생성에 성공하게 됩니다.
완료 후, VPC 보기 버튼을 누르게 되면 생성되어 활성화 된 VPC 상태를 확인할 수 있습니다.
