AWS VPC 개념 및 특징

VPC
논리적으로 격리 된 가상 네트워크 즉, 가상의 사설망

VPC는 인프라 또는 네트워크 단에서는 절대 몰라서는 안되는 기본 개념이다.

Virtual Private Cloud의 약자에서 알 수 있듯이, Private이 들어가 있는 것을 확인 할 수 있다. 그러니까 해당 네트워크 망에 있는 사용자들만이 그 네트워크를 사용할 수 있다.

위 그림과 같이 하나의 인터넷을 사용하는 클라우드 안에 EC2 즉, 가상 컴퓨터들끼리 자유롭게 연결이 되어있다고 가정해보자. 관리하기가 매우 불편하고 EC2 하나하나 관리를 해줘야하는 불편함이 있다.

하지만, VPC를 적용한다면, VPC를 목적에 맞게 분리해서 구성할 수 있고, VPC에 맞게 네트워크를 설정할 수 있다.

즉, VPC는 독립적인 공간의 네트워크처럼 활용할 수 있다.

 

VPC를 구축하면 위와 같이 분리된 공간에 EC2를 넣어서 효율적으로 관리할 수 있다.

 

 

VPC를 구축하려면, 네트워크를 사용할 수 있는 IP가 있어야하는데 VPC의 P가 Private인 만큼 사설IP가 존재해야한다. 즉, IP범위에 맞게 구축을 해야한다는 뜻이다.

 

사설IP는 해당 네트워크를 사용하는 IP주소이다. 

예를 들어보자 학교에 교실과 교무실 급식실이 있고, 우리는 필요에 맞게 이동을 할 수 있다.

그래서 "야 너 선생님이 교무실로 오래" 라고 했을 때, 다른학교 교무실이 아닌 우리학교 교무실을 찾아간다. 즉, 그 교무실/교실/급식실이 Private IP(사설IP)이고, 학교가 Public IP이다.

 

VPC에서 사용하는 사설 IP대역은 아래와 같다. 아래의 내용은 정해진 Rule과 같은 것이다.

10.0.0.0 ~ 10.255.255.255
172.16.0.0. ~ 172.31.255.255
192.168.0.0 ~  192.168.255.255

한번 설정 된 IP는 수정이 불가능하고, VPC는 하나의 리전에 종속이 된다.

VPC간의 통신을 고려한다면, VPC Peering 서비스를 통해 활용 해볼 수 있다.

 

VPC를 공부하면 함께 알아야하는 개념이 Subnet(서브넷)이다.

VPC를 만들면 서브넷을 필수로 만들어야 하는데, 서브넷은 VPC를 쪼갠 것으로 생각하면 된다.

 

VPC보다 더 작은 단위이고, 서브넷을 나누는 것은 더 많은 네트워크를 구성하기 위함이다.