본문 바로가기
AWS

[AWS] AWS 개념 - VPC / Subnet / Route Table / Internet Gateway

by 도전하는 린치핀 2024. 3. 5.

1. VPC (Virtual Private Cloud)

  • VPC는 약자 그대로 AWS 클라우드에서 제공하는 사용자의 AWS 계정 전용 가상 네트워크다.
  • 사용자는 AWS에서 제공하는 VPC 내에서 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 생성하고 제어할 수 있다.
  • EC2 인스턴스와 같은 AWS 리소스는 VPC 내에 있는 특정 서브넷에서 생성할 수 있다.
  • VPC는 리전 단위이다.
  • VPC 범위를 설정하고 가용 영역(AZ)내에  서브넷을 추가하고 보안 그룹을 연결한 뒤, 라우팅 테이블을 구성하는 것이 보통 AWS를 사용하는 순서이다.
  • 따라서 VPC의 생성은 AWS 사용 할 때 첫 순서이다.

1-1. VPC를 이해하기 위한 사전 지식

  • Region (리전) : AWS의 물리적 서버가 위치하고 있는 국가 단위의 위치 (ex. 서울리전, 도쿄리전, 등등)
  • 가용 영역(AZ, Availability Zone) : Region 내의 물리적 서버의 지역 단위 위치 (ex. 서울, 부산 등등) 

AWS Cloud 내에 VPC(빨간색 네모)가 있고 그안에 우리가 생각하는 AWS 서비스들이 존재하는 것을 확인해보자.

2. Subnet

  • 시작하기 앞서, Subnet은 VPC의 하위 단위로 VPC에 할당된 IP를 더 세분화하여 분할한 영역이라고 생각하자.
  • 각 서브넷은 단일 가용역역(AZ) 내에서만 존재해야 하며, 여러 영역으로 확장할 수 없다.
  • 즉 서브넷은 하나의 가용역역(AZ) 안에 종속되어야 한다.
  • CIDR block range를 통해 IP 주소를 지정한다. (CIDR block range는 추후에 한번 더 개념을 정리해보자)

2-1. Subnet 종류

서브넷의 종류는 공식 문서에서는 총 4가지로 퍼블릭 서브넷, 프라이빗 서브넷, VPN 서브넷, 격리된 서브넷이 있지만 이번 포스팅에서는 퍼플릭과 프라이빗에 대해서만 알아보자.

  1. 퍼블릭 서브넷
    • 서브넷에 인터넷 게이트웨이(IGW)로 직접 연결되는 경로가 있다.
    • 퍼블릭 서브넷의 리소스는 인터넷을 통해 엑세스 할 수 있다.
    • 퍼블릭 서브넷 안에 위치한 인스턴스에 퍼블릭 IP를 부여할 수 있다.
    • 즉 웹서버, 어플리케이션 서버 등 유저에게 노출되어 유저가 접근할 수 있는 영역이라고 생각하자.
  2. 프라이빗 서브넷
    • 서브넷에 인터넷 게이트웨이(IGW)로 직접 연결되는 경로가 없다.
    • 프라이빗 서브넷의 리소스에는 퍼블릭 인터넷에 엑세스하기 위해 NAT 디바이스가 필요하다.
    • 퍼블릭 IP가 부여가 불가능하다.
    • DB, 로직 서버 등 외부에 노출되지 않아야 하는 영역이라고 생각하자.

하지만 프라이빗 서브넷도 외부와 어쩔 수 없이 통신해야 하는 경우가 있다.

  • Private 서브넷 내 EC2 가 외부 라이브러리 서버로부터 라이브러리를 다운로드해올때 (NPM, Gradle)
    • 아웃바운드 ⇒ 이때는 NAT 디바이스를 통해 퍼블릭 인터넷에 엑세스한다.
  • Private 서브넷에 외부 개발자 컴퓨터에서 SSH 을 통해 접근이 가능해야할때
    • 인바운드 ⇒ 이때는 SSH Tunneling (Bastion) 을 통해 밖에서 안으로 들어올 문을 연다.

노란색 네모 안에 퍼블릭/프라이빗 서브넷이 존재하는 것을 확인하고 각 특징을 잘 이해하자.

3. Route Table

  • 라우트 테이블은 트래픽이 어느 서브넷으로 가야할지 알려주는 이정표를 의미한다.
  • 즉, Destination 목록(CIDR block)에서 가장 구체적인 것을 찾아서 알려준다.
  • 트래픽에 대해서 VPC에서 설정한 CIDR block에서 가장 구체적인 것을 찾는 것이며, 이때 참고하는 것이 Route Table인것이다.
  • 라우트 테이블에서는 중요한 개념인 Destination과 Target이 있다.

 

4. 인터넷 게이트웨이 (IGW, Internet Gateway)

  • 인터넷 게이트웨이는 VPC가 외부의 인터넷과 통신할 수 있도록 경로를 만들어주는 리소스이다.
  • 기본적으로 확장성과 고가용성이 확보되어있다.
  • IPv4, IPv6을 지원하며, IPv4의 경우 NAT 역할을 한다
  • Route Table에서 경로 설정 후에 접근 가능하다.

 

더보기

Ref

https://velog.io/@wooyong99/AWS-VPC-%EC%99%80-Subnet

 

AWS - VPC, Subnet, Route Table, Internet Gateway

VPC는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분산되어 있습니다. 즉, 가상으로 존재하는 데이터 센터이다.Amazon EC2 인스턴스와 같

velog.io

https://velog.io/@seeh_h/AWS-VPC-Subnet-%EA%B0%84%EB%8B%A8-%EC%A0%95%EB%A6%AC

 

AWS - VPC & Subnet 간단 정리

AWS STUDY - VPC & Subnet

velog.io

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-subnets.html

 

VPC의 서브넷 - Amazon Virtual Private Cloud

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html

 

라우팅 테이블 구성 - Amazon Virtual Private Cloud

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

 

 

저작자표시

'AWS' 카테고리의 다른 글

[AWS] AWS Private EC2에 접근하기 위한 Bastion / NAT-Instance 설정하기  (0) 2024.03.13
[AWS] AWS VPC 및 서브넷 설정하기 & Public EC2 생성 후 외부 접근 허용  (3) 2024.03.07

관련글

티스토리툴바