상세 컨텐츠

본문 제목

II-8-1 Amazon VPC

Cloud (클라우드)/AWS Cloud Technical Essentials

by datasa 2025. 5. 18. 22:21

본문

 

Amazon VPC (Virtual Private Cloud)

Amazon VPC(Virtual Private Cloud)는 AWS 클라우드 내에서 사용자를 위해 프로비저닝한 논리적으로 격리된 가상 네트워크입니다. 이는 사용자의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사하지만, AWS의 확장성, 유연성 및 다양한 네트워킹 기능을 활용할 수 있다는 장점이 있습니다.

 

▶ VPC의 주요 특징 및 장점:

  • 격리성: VPC는 사용자의 AWS 계정 전용으로 생성되며, 다른 AWS 계정의 네트워크와 논리적으로 격리되어 보안을 강화합니다.
  • IP 주소 범위 제어: VPC를 생성할 때 원하는 IP 주소 범위(CIDR 블록)를 직접 지정할 수 있습니다. 이는 기존 네트워크와의 충돌을 방지하고, 네트워크 구성을 유연하게 관리할 수 있도록 합니다.
  • 서브넷 구성: VPC 내에 하나 이상의 서브넷을 생성하여 리소스를 그룹화하고 관리할 수 있습니다. 각 서브넷은 특정 가용 영역(Availability Zone) 내에 위치하며, 퍼블릭 또는 프라이빗 서브넷으로 구성할 수 있습니다.
  • 라우팅 제어: 라우팅 테이블을 사용하여 VPC 내의 트래픽 흐름을 제어하고, 인터넷 게이트웨이, 가상 프라이빗 게이트웨이(VPN), NAT 게이트웨이 등으로 트래픽을 라우팅할 수 있습니다.
  • 보안 제어: 보안 그룹 및 네트워크 ACL(Network Access Control List)을 사용하여 인스턴스 및 서브넷 수준에서 네트워크 트래픽을 세밀하게 제어할 수 있습니다.
  • 연결성: 인터넷 게이트웨이를 통해 퍼블릭 서브넷의 인스턴스가 인터넷과 통신할 수 있도록 하고, NAT 게이트웨이를 통해 프라이빗 서브넷의 인스턴스가 아웃바운드 인터넷 연결을 안전하게 수행할 수 있도록 합니다. 또한, VPC 피어링, AWS VPN, AWS Direct Connect 등을 통해 다른 VPC 또는 온프레미스 네트워크와 연결할 수 있습니다.

  VPC 생성 단계 안내

다음은 AWS Management Console을 사용하여 VPC만 생성하는 기본적인 단계입니다.

  1. AWS Management Console 접속: AWS 계정에 로그인하고 AWS Management Console로 이동합니다.
  2. VPC 서비스 접속: 서비스 목록에서 "VPC"를 검색하여 VPC 대시보드로 이동합니다.
  3. VPC 생성 시작: VPC 대시보드에서 왼쪽 메뉴의 "가상 프라이빗 클라우드(VPCs)"를 클릭한 후, "VPC 생성(Create VPC)" 버튼을 클릭합니다.
  4. VPC 설정: VPC 생성 페이지에서 다음 정보를 입력합니다.
    • 이름 태그 (선택 사항): 생성하는 VPC를 식별하기 위한 이름을 입력합니다. 이는 콘솔에서 VPC를 쉽게 찾고 관리하는 데 도움이 됩니다.
    • IPv4 CIDR 블록: VPC에 할당할 IPv4 주소 범위를 CIDR 표기법으로 입력합니다. 예를 들어, 10.0.0.0/16과 같이 지정할 수 있습니다. VPC의 크기를 신중하게 결정해야 하며, 생성 후에는 이 범위를 쉽게 변경할 수 없습니다.
    • IPv6 CIDR 블록 (선택 사항): 필요하다면 IPv6 CIDR 블록을 VPC에 할당할 수 있습니다. "IPv6 CIDR 블록" 옵션에서 "Amazon에서 제공한 IPv6 CIDR 블록"을 선택하거나, 직접 사용자 지정할 수 있습니다.
    • 테넌시: VPC 내에서 시작되는 EC2 인스턴스의 테넌시 옵션을 선택합니다.
      • 기본 (Default): 대부분의 경우 기본 테넌시를 사용합니다. 인스턴스는 공유 하드웨어에서 실행됩니다.
      • 전용 (Dedicated): 인스턴스는 단일 AWS 계정 전용 하드웨어에서 실행됩니다. 추가 비용이 발생합니다.
      • 전용 호스트 (Dedicated Host): 특정 물리적 서버를 전용으로 사용합니다. 가장 높은 비용이 발생합니다.
  5. VPC 생성 완료: 필요한 설정을 모두 입력했으면 페이지 하단의 "VPC 생성(Create VPC)" 버튼을 클릭합니다.

VPC가 성공적으로 생성되면 VPC 목록에서 생성한 VPC를 확인할 수 있습니다. 이 단계에서는 VPC만 생성되었으며, 서브넷, 인터넷 게이트웨이, 라우팅 테이블, 보안 그룹 등은 별도로 구성해야 합니다.

 

다음 단계로는 생성한 VPC 내에 서브넷을 생성하고, 인터넷 연결이 필요한 경우 인터넷 게이트웨이를 생성하여 라우팅 테이블에 연결하는 등의 작업을 진행하게 됩니다.

'Cloud (클라우드) > AWS Cloud Technical Essentials' 카테고리의 다른 글

II-8-2. VPC 내 Subnet 생성  (0) 2025.05.18
II-7-2. IPv4 & CIDR 표기법  (0) 2025.05.17
II-7-1. Networking on AWS  (0) 2025.05.17

관련글 더보기

댓글 영역

티스토리툴바