[AWS] 기본 네트워크 환경구축(1)

[AWS] 기본 네트워크 환경구축(1) - VPC

2020. 3. 2. 20:14ㆍAWS/AWS_Service

안녕하세요, 달콤한달팽이입니다.🐌🙂

오늘은 AWS를 사용하여 기본적인 네트워크 환경을 구축하는 방법을 알아보겠습니다.

VPC란, Amazon Virtual Private Cloud의 줄임말로 AWS에서 사용하는 논리적으로 격리된 가상 네트워크를 의미합니다.

VPC는 사용자가 지정한 리전에 위치하고, VPC 내부에는 AZ별로 Subnet, Internet Gateway, EC2, RDS 등을 생성할 수 있습니다.

이를 간단한 구성도로 표현하면 아래와 같습니다.

(아직은 익숙하지 않은 구성이지만, 차근차근 구성하다보면 금방 익숙해질 것이니 너무 걱정하지 마세요!)

AWS 서비스의 VPC를 검색한 후, Virtual Private Cloud 탭의 VPC를 선택하여 현재 생성되어 있는 VPC 목록 및 새로운 VPC를 생성할 수 있습니다.

저희는 새로운 VPC를 생성할 것이므로 VPC 생성을 선택합니다.

VPC를 생성하는 데에는 크게 두 가지 방식이 존재합니다.

하나는 VPC만 생성해주는 수동 생성 방식과, VPC를 비롯한 기본적인 네트워크 환경을 구성해주는 자동 생성 방식이 이에 해당합니다.

(저희는 VPC만 생성하는 것을 목표할 것이기 때문에, VPC만을 선택하도록 하습니다.)

VPC 생성에는 크게 3가지 설정 사항이 있으며 각각에 대한 설명은 아래와 같습니다.

1. 이름 태그

- VPC의 이름을 설정하는 탭으로, 이와 별개로 VPC 생성시 고유 VPC ID를 갖기 때문에 기입하지 않아도 무관합니다.

2. IPv4 CIDR 블록

- VPC에 할당할 CIDR을 설정하는 탭으로 /16 ~ /28 사이의 넷마스크만 사용할 수 있습니다.

- 한 번 할당하면 다른 대역의 CIDR을 추가하는 것은 가능하지만 변경이 불가하므로 신중히 기입하는 것을 권장합니다.

- 만약, 타 VPC 혹은 데이터 센터와의 연결이 필요할 경우 겹치지 않는 대역의 CIDR을 사용해야 합니다.

3. 테넌시

- 기본값: 타 계정들과 동일한 하드웨어에 VPC가 위치함을 의미합니다. 일반적으로 많이 사용합니다.

- 전용: 해당 계정이 하드웨어 하나를 온전히 점유함을 의미합니다. 보안이 매우 중요할 경우 사용합니다.

위의 설정 사항을 기입한 이후 VPC 생성을 선택하면 VPC 생성이 완료되며, 이는 VPC 탭에서 확인이 가능합니다.

이를 처음 본 것과 같은 구성도로 표현할 경우 아래와 같습니다.

달팽쓰 블로그