Virtual Private Cloud(VPC)
[Kent] 안녕하세요. 이번 모듈의 강사인 Kent Rademacher입니다. 저는 현재 AWS의 선임 기술 강사로서 AWS에서의 아키텍처 설계 및 AWS 기반 시스템 운영을 가르치고 있습니다.
이 모듈에서는 Amazon Virtual Private Cloud(Amazon VPC)를 학습하게 됩니다. 먼저 이 서비스를 소개한 다음 Amazon VPC의 기능을 살펴보겠습니다. 그런 다음 앞서 설명한 기능을 활용한 Amazon VPC 구성 예제를 살펴보겠습니다. 마지막으로 강의 내용을 요약한 다음 향후 Amazon VPC 학습을 위한 다음 단계를 설명하겠습니다.
VPC란
AWS 클라우드는 종량제 온디맨드 컴퓨팅뿐 아니라 관리형 서비스도 제공하며 모두 웹에서 액세스할 수 있습니다. 이러한 컴퓨팅 리소스 및 서비스는 익숙한 네트워크 구조로 구현된 정상 IP 프로토콜을 통해 액세스할 수 있어야 합니다. 고객은 네트워킹 모범 사례를 준수하면서 규제 및 조직의 요구 사항도 충족해야 합니다. Amazon Virtual Private Cloud(Amazon VPC)는 네트워킹 요구 사항을 충족하는 AWS 네트워킹 서비스입니다.
Amazon VPC를 통해 온프레미스 네트워크와 동일한 개념 및 구조를 많이 사용하는 AWS 클라우드 내 프라이빗 네트워크를 생성할 수 있으며, 나중에 살펴보겠지만 네트워크 설정의 복잡성 대부분이 제어, 보안 및 유용성을 희생하지 않고 추상화되었습니다. 또한 Amazon VPC를 사용하면서 네트워크 구성을 완벽하게 제어할 수 있습니다. 고객은 IP 주소 공간, 서브넷 및 라우팅 테이블과 같은 일반 네트워킹 구성 항목을 정의할 수 있습니다. 이를 통해 사용자는 인터넷에 공개할 수 있는 항목과 Amazon VPC 내에서 격리할 항목을 제어할 수 있습니다.
Amazon VPC를 네트워크의 보안 제어 계층에 배포할 수 있습니다. 여기에는 서브넷 격리, 액세스 제어 목록 정의, 라우팅 규칙 사용자 지정이 포함됩니다. 수신 트래픽과 발신 트래픽의 허용 및 거부를 완전히 제어할 수 있습니다.
마지막으로 Amazon VPC에 배포된 후 고객의 클라우드 네트워크에 구축된 보안 이점을 누릴 수 있는 다양한 AWS 서비스가 있습니다. Amazon Virtual Private Cloud(Amazon VPC)는 AWS 기초 서비스이며 다양한 AWS 서비스와 통합됩니다.
예를 들어 Amazon Elastic Cloud Compute(EC2) 인스턴스는 고객의 Amazon VPC에 배포됩니다. 마찬가지로, Amazon Relational Database Service(RDS) 데이터베이스 인스턴스는 고객의 VPC에 배포되며, 여기서 데이터베이스는 온프레미스 네트워크와 같이 네트워크 구조로 보호됩니다. Amazon VPC를 이해 및 구현하면 다른 AWS 서비스를 완벽하게 사용할 수 있습니다.
VPC의 기능
이제 Amazon Virtual Private Cloud(Amazon VPC)의 기능을 살펴보겠습니다. Amazon VPC는 리전 및 가용 영역(AZ)의 AWS 글로벌 인프라에 구축되어 AWS 클라우드에서 제공하는 고가용성을 손쉽게 활용할 수 있습니다.
Amazon VPC는 리전 내에 상주하고 여러 가용 영역에 걸쳐 존재할 수 있습니다. 각 AWS 계정은 환경을 구별하는 데 사용할 수 있는 여러 VPC를 생성할 수 있습니다. VPC는 IP 주소 공간을 정의한 다음 서브넷으로 나눕니다. 이 서브넷은 가용 영역 내에 배포되어 VPC가 여러 가용 영역으로 확장됩니다. 한 VPC에 많은 서브넷을 생성할 수 있습니다. 네트워크 토폴로지의 복잡성을 제한하기 위해 적은 수의 서브넷을 권장하지만, 이는 전적으로 사용자에게 달려 있습니다.
서브넷과 인터넷 간의 트래픽을 제어하도록 서브넷용 라우팅 테이블을 구성할 수 있습니다. 기본적으로 VPC 내 모든 서브넷은 서로 통신할 수 있습니다.
서브넷은 일반적으로 퍼블릭 또는 프라이빗으로 분류됩니다. 퍼블릭은 인터넷에 직접 액세스할 수 있고 프라이빗은 인터넷에 직접 액세스할 수 없습니다. 서브넷을 퍼블릭으로 설정하려면 인터넷 게이트웨이를 VPC에 연결하고 퍼블릭 서브넷의 라우팅 테이블을 업데이트하여. 로컬이 아닌 트래픽을 인터넷 게이트웨이로 보내야 합니다. EC2 인스턴스도 인터넷 게이트웨이로 라우팅하기 위한 퍼블릭 IP 주소가 필요합니다.
예제
컴퓨팅 리소스 및 AWS 서비스를 배포하기 위해 사용할 수 있는 Amazon VPC 예제를 설계해보겠습니다. 고가용성을 지원하고 여러 서브넷을 사용하는 네트워크를 생성할 것입니다.
- 먼저, VPC는 리전 기반이므로 리전을 선택해야 합니다. 오레곤 리전을 선택했습니다.
- 다음으로 VPC를 생성합니다. 이름을
Test-VPC라 지정하고, VPC의 IP 주소 공간을 정의하겠습니다.10.0.0.0/16은 CIDR 형식이며 VPC에서 사용하는 IP 주소가 65,000개 이상임을 의미합니다. - 다음으로 이름이
Subnet A1인 서브넷을 생성합니다. 256개의 IP 주소가 포함된 IP 주소 공간을 할당했습니다. 또한 이 서브넷이 가용 영역 A에 상주할 것임을 지정합니다. - 다음으로 이름이
Subnet B1인 서브넷을 또 하나 생성하고 IP 주소 공간을 지정합니다. 하지만 이 서브넷은 512개의 IP 주소를 포함합니다. Test-IGW라는 인터넷 게이트웨이를 추가했습니다.
Subnet A1은 퍼블릭 서브넷이 됩니다. 여기서 로컬이 아닌 트래픽이 인터넷 게이트웨이를 통해 라우팅됩니다. B1은 프라이빗 서브넷이 됩니다. 이 서브넷은 인터넷에서 격리되어 있습니다.
요약
지금까지 알아본 것을 요약하고 다음 단계를 살펴보도록 하겠습니다. VPC, 인터넷 게이트웨이 및 서브넷을 생성하는 방법을 학습했습니다. 다음 단계에서는 라우팅 테이블, VPC 엔드포인트 및 피어링 연결과 같은 기타 VPC 기능을 학습합니다. 또한 AWS 리소스를 VPC로 배포하는 방법을 학습할 수 있습니다. 자세한 내용은 aws.amazon.com/VPC를 참조하십시오. 학습에 도움이 되었기를 바랍니다. 다른 동영상을 살펴보면서 계속 학습해 보세요. 저는 AWS 교육 및 자격증 팀의 Kent Rademacher였습니다. 시청해 주셔서 감사합니다.