[AWS] VPC

VPC (Virtual Private Cloud)

사용자가 정의한 가상의 네트워크 환경을 의미한다. 통신을 위한 기본 네트워크 환경을 구성할 수 있다. 보안 강화 목적과 부족한 IP 자원의 효율적인 관리 목적이 있다.

 

VPC 생성 과정

IP Range 결정

VPC 구성시 가장 먼저 고려하는 것이 IP의 범위이다. 그 이유는 CIDR(Classless Inter-Domain Routing) 기법을 사용하기 때문이다.

 

IP Range를 결정할 때, 아래 사항들을 살펴보자

 

1. 구축할 서비스의 규모
2. IP 소모가 많은 시스템
3. 추후 서비스 확장 가능성
4. 타 시스템과 연계 가능성

Class

여기서 Class는 IP를 2진수로 표현시 32자리를 중 일부를 Network 나머지는 Host 주소로 할당 하도록 하는 것이다.

Class에서 더 세분화하는 방법이 Subnet Mask를 활용하는 것이다. Subnet Mask를 활용하면 원래 Class임에도 다른 Class의 대역과 동일하게 분할 해주는 효과가있다.

 

CIDR

이렇게 Class로 지정해 놓으면 IP의 Network 범위 관리를 단순하게 지정 가능하지만, Network에 대한 자유도가 낮아진다.

그리고 Subnet Mask를 사용해서 Class간 경계가 모호해지면서 Class의 분류의 필요성이 사라지게된다.

 

따라서 Classless는 아이피/N으로 N의 숫자에 따라 Network와 Host를 나누는 기준이 달라진다. Class가 아닌 N으로 대역을 결정하는 것이다.

 

 

표해서 보듯 Slash Notation이 커질 수록 Network내 할당 가능한 Host의 숫자가 줄어든다.

 

VPC에서 CIDR 설정은 RPC 1918 가이드에 따라 사설 네트워크 대역으로 설정할 것을 권장하고 있다.(https://tools.ietf.org/html/rfc1918)

 

Subnet 생성

 

VPC의 IP 대역을 적절한 단위로 분할하여 사용할 수 있다.

각 Subnet도 VPC와 마찬가지로 CIDR을 이용해 IP범위를 지정한다. 각 Subnet의 대역은 VPC의 대역에 존재해야하고, 대역은 중복 불가하다.

 

Subnetting의 주요 목적중 하나는 Broadcasting 영역 분리이다. 하지만 AWS VPC는 Broadcast / Multicast를 지원하지 않는다.

 

대신 ASW VPC는 Subnet 별로 경로를 제어하고 원하는 트래픽만 Subnet 별로 받을 수 있도록 네트워크 레벨에서 격리 시키는 것을 목적으로 사용한다. VPC는 기본 외부 통신 단절되어 있고, 외부 통신하려면 인터넷 게이트웨이를 거쳐야한다.

 

• Public Subnet : 외부 통신용 (외부 통신시 NAT Gateway를 통한 단방향 허용)
• Private Subnet : Public과 Private간 연동용

 

Routing

Routing Table 특징으로 VPC 생성시 자동으로 Main Routing Table 생성한다. Main Routing Table 에는 기본적으로 VPC 내
모든 통신이 허락된 경로가 설정되어 있다. VPC 내 Subnet 생성시 자동으로 Main Routing Table 이 설정되어 VPC 내부 통신이 가능하다. Subnet 은 하나의 Routing Table 과 연결될 수 있다.VPC내에 생성된 모든 Subnet은 기본적으로 Local Router를 통하여 상호 통신이 가능하다

 

 

직접 생성한 Custom Routing Table 연결 시 Subnet 과 Routing Table 연동을 설정해 주어야 한다. Main Routing Table 은 삭제 불가하다.