프라이빗 클라우드 구축하기 - VPC란 무엇인가

출처 : AWS 공식 SAP HANA 솔루션 구축 예시

AWS 기반 예제 아키텍처를 보고 있으면 많은 아키텍처에서 VPC 라는 네트워크를 사용하는데요, 과연 VPC란 무엇일까요?

이번 글에서는 AWS의 VPC가 무엇인지와 어떤 설정을 하는지에 대해 간단히 알아보도록 하겠습니다.

VPC (Virtual Private Cloud)

VPC는 퍼블릭 클라우드(AWS) 위에서 사용자가 구성하는 프라이빗 클라우드 환경으로, 가상의 네트워크 위에서 AWS 서비스를 가동할 수 있게 합니다.

 

VPC를 사용하면 VPN을 통해 VPC를 온프레미스 환경과 통합할 수 있고(하이브리드 클라우드), 개발자가 네트워크 구성 요소들을 완전히 제어할 수 있습니다. 또한 이를 이용해 조직 내부에 고립된 클라우드 인프라 환경을 구축할 수 있어 강력한 보안을 형성할 수 있습니다.

 

AWS에서는 계정 당 하나의 VPC를 기본으로 제공하며, 사용자가 필요하다면 IP 범위, 라우팅 테이블 등을 수정한 임의의 VPC를 구성할 수도 있습니다.

AWS 계정을 생성하면 기본 VPC가 주어집니다.

VPC 설정하기

VPC 설정은 사용할 주소 범위 설정 → 서브넷 설정 → 라우팅 테이블 설정 → 트래픽 제어 설정 순서로 이루어집니다.

각 설정 단계의 특징은 아래와 같습니다.

---

1. 주소 범위 설정
   • 프라이빗 IP의 주소 범위는 RFC 1918 을 준수합니다. 
   • 주 주소 범위는 생성 후 변경할 수 없습니다.
   • 생성 가능한 CIDR 블록 범위는 /28 (16개) ~ /16 (65,536개) 입니다.
2. 서브넷 설정
   
   • 설정한 주소 범위 내에서 정의합니다.
   • 서브넷 범위는 보통 /24 (256) 이상을 권고합니다.
   • 5개의 주소(처음 4개, 마지막 1개)는 예약된 주소로, 사용할 수 없습니다.
   • 서브넷 생성 후에는 주소 범위를 변경할 수 없습니다.
3. 라우팅 테이블 설정
   
   • 한 서브넷에서 다른 서브넷으로 패킷을 전송하기 위해 필요합니다.
   • 서브넷 단위로 설정합니다.
   • Destination과 Target을 명시합니다.
   • 별도의 라우팅 테이블을 지정하지 않을 시, 주 라우팅 테이블이 할당됩니다.
4. 트래픽 제어 (Network ACL, 보안 그룹 설정)
   • Network ACL
     • 서브넷 단위로 존재하는 보안 그룹과 유사합니다.
     • 보안 그룹과는 달리, Allow / Deny 규칙을 사용합니다.
     • 응답 트래픽에 대해 명시적인 허용이 필요합니다.
   • 보안 그룹
     • 인스턴스 단위로 존재합니다.
     • Allow 규칙만을 사용합니다.
     • 응답 트래픽을 자동으로 허용합니다.

---

참고

• 2022년 3월 AWS Skill Builders - AWS Basic Networking Design 알아보기
• Cloudflare - What is virtual private cloud (VPC)?