[AWS] VPC 구축하기

VPC란?

- VPC(Virtual Private Cloud)는 AWS Cloud 내부에서 구성되는 사용자의 AWS 계정 전용 가상 네트워크이다.

- 기본적으로 AWS에서 존재하는 default VPS도 있지만, 사용자가 새롭게 생성하여 IP, VPC 범위 선정 및 서브넷을 추가한 라우트 테이블 구성이 가능하다.

 

 

Subnet이란?

- VPC 내부에서 나누어 가진 영역들. VPC = Public + Private

- Public : 인터넷 게이트웨이를 통해 외부로 접속이 가능, Public IP와 Elastic IP를 보유한 인스턴스를 가질 수 있다.

- Private : Private 서브넷 내부의 인스턴스들은 오직 다른 서브넷과만 연결이 가능하다.

 

 

 

 

VPC 구축하기

 

1. VPC 대시보드에서 VPC 생성

 

 

2. 서브넷 및 라우팅 테이블 생성

+) VPC설정-생성할 리소스-VPC등 으로 생성하면

VPC + 서브넷 + 라우팅 테이블 + 게이트웨이attach 까지 자동 생성된다.

 

 

 

생성한 내용은 다음과 같다.

 

서브넷

• Public subnet A: 10.0.0.0/24 (ap-northeast-2a)
• Public subnet B: 10.0.1.0/24 (ap-northeast-2c)
• Private subnet A: 10.0.2.0/24 (ap-northeast-2a)
• Private subnet B: 10.0.3.0/24 (ap-northeast-2c)

라우팅 테이블

• External-rt: Public subnet의 라우팅 테이블
• Internal-rt: Private subnet의 라우팅 테이블

 

 

라우팅 테이블?

- 라우터/라우팅 테이블은 목적지로 향하게 하는 이정표이다. 네트워크 요청이 발생하면 데이터는 라우터로 향한다.

그리고 이때 향한 데이터가 라우팅 테이블에 의해 작동한다.

 

 

인터넷 게이트웨이 설정

- VPC 생성이 끝이 아니다! VPC 자체는 격리된 네트워크 환경이기 때문에 그 자체로는 인터넷을 사용할 수 없다.

인터넷 게이트웨이를 통해 VPC와 인터넷을 연결해주어야 한다.

- 라우팅 테이블은 가장 먼저 목적지의 주소가 10.0.0.0/16(Local) 에 매칭되는지 확인한다. 매칭되지 않는다면 인터넷 게이트웨이(IGW)로 보낸다.