AWS VPC (Virtual Private Cloud)

VPC란?

• 논리적으로 할당된 가상의 독립된 네트워크 공간
• 사용자가 ip 주소 범위를 선택할 수 있고 서브넷을 생성할 수 있다.
• 또한 외부랑 통신하고 할 때는 라우팅 테이블과 IGW(internet gateway)를 구성해 외부와 통신 가능하다.

  독립된 네트워크 공간이 필요한 이유?

• 만약에 VPC가 없이 모든 ec2 인스턴스들이 각각 공인 ip를 가지고 인터넷과 연결되어 있다고 가정하자
• 한 회사가 기존에 구축하고 사용했던 회사 네트워크 망을 클라우드에 그대로 옮겨오길 원한다고 가정하자
• 옮겨오자니 어떤 ip는 다른 ec2인스턴스가 사용하고 있고 또 어떤 ip는 사용해도되고 바꿔야할 게 한두가지가 아닐 것이다.
• 하지만 VPC를 사용하면 VPC별로 내부 네트워크를 구성할 수 있고 각 VPC에 따라 네트워크 설정을 다르게 줄 수 있다.
  

  

  VPC 특징

  

• AWS 계정을 만들게 되면 사용자에게 default VPC가 리전에 생성된다.
• 하나의 VPC는 반드시 하나의 리전에 속한다.
• 하나의 VPC는 여러 가용 영역에 걸쳐 있을 수 있다.

  CIDR

  

• CIDR는 네트워크 아이디 범위를 /16 ~ /28 까지 사용할 수 있다.
• CIDR 범위에 따라 사용할 수 있는 ip개수가 달라진다. -> 숫자가 작을수록 host id 개수 많아짐

  AZ, Subnet

  

• 몇개의 AZ에 몇개의 서브넷을 만들건지 설정해 놓으면 된다.
  

  

• 어떤 AZ에 설정할 건지, 각 서브넷의 CIDR을 결정할 수 있다.
  

  

  
  이렇게 하면 public subnet에 있는 인스턴스들은 인터넷 게이트 웨이를 통해 외부와 통신할 수 있다.
  그렇다면 private subnet에 있는 인스턴스들이 외부와 통신하고 싶을 땐 어떻게 해야할까?
  바로 Nat 게이트웨이를 사용해주어야 한다.
  Nat 게이트웨이를 만들기 전에 Nat 게이트웨이에 할당시켜줄 고정 ip를 하나 생성하기로 한다.
  

  

  
  이제 Nat 게이트웨이를 만든뒤 고정ip를 부여한다.
  

  

  
  나같은 경우는 public subnet1에 만들어주었다.
  이제 private subnet의 라우트 테이블에 외부로 나갈 때 nat gateway로 갈 수 있게 추가해주어야한다.
  

  

  
  원하는 private subnet을 클릭한 후 세부정보의 라우팅에 들어가서 추가해주면 된다.
  

  

  
  

  

  
  그러면 이렇게 public subnet은 igw를 통해, private한 subnet들은 natgateway를 통해 외부와 통신하게 된다.