[AWS] VPC 및 서브넷 생성

VPC 생성

VPC는 AWS에서 네트워크 영역을 정의(구분)하는 기능이다.

( AWS 설명: VPC는 AWS 클라우드의 격리된 부분)

 

- 두 개 이상의 리전을 포함하는 단일 VPC는 없다. VPC ⊆ 리전

 

- VPC와 가용 영역은 고유한 영역이 존재

* VPC에 속하지만 가용 영역 범위가 아닌 항목 - 보안, 네트워크 ACL 등

* 가용 영역에 속하지만 VPC 범위가 아닌 항목 - S3 등

 

- 초록 영역은 '서브넷' / 서브넷은 하나의 VPC와 하나의 가용 영역에 포함

 

1) 'VPC' 서비스 선택

 

2) 'VPC 생성' 선택

* AWS에서는 Region 마다 기본 VPC를 생성해주지만 밑의 사진에서 VPC가 0인 이유는 기본 VPC를 모두 지웠기 때문

 

3) VPC 설정

- 생성할 리소스에서 'VPC 만'을 선택하면 '라우팅 테이블'과 '네트워크 ACL'이 1개씩 생성된다.

  * 'VPC 등'을 선택하고 설정을 건드리지 않으면 Region에 기본으로 존재하던 VPC와 비슷하다(동일한거 같기도)

- 이름 태그는 여러 VPC 중 해당 VPC를 구분할 수 있도록 지정

- IPv4 CIDR 적절히 사설 대역으로 지정

 

4) VPC 생성 확인됨

 

---

서브넷 생성

서브넷은 VPC에 설정한 네트워크를 나누는 단위이다.

 

1) VPC 서비스에서 '서브넷' 메뉴로 이동 후 '서브넷 생성' 선택

 

2) VPC ID에서 VPC 선택

* VPC ID 목록에는 해당 Region에 존재하는 모든 VPC를 보여준다.

 

3) 서브넷 설정

- 이름은 적당히 설정 

   * 서브넷 용도, 가용 영역, IP 정보 등을 함께 작성해주면 추후 관리하는데 편리

- 가용 영역도 적절히 선택

- IPv4 CIDR 블록은 VPC 네트워크 안에서 적절히 선택

4) 서브넷 생성 확인

 

5) VPC 보안성 

- VPC는 보안 그룹, ACL, 라우팅 테이블을 안전하게 통제하면 됨 

 

책 'AWS 토폴로지로 이해하는 Amazon VPC 네트워킹 원리와 보안'을 참고하여 학습 중

* 책에서는 VPC 및 서브넷에 사설 IP가 아닌 공인 IP 대역을 지정했는데 어째서 그런 것인지는 학습하면서 이해할 예정

=> VPC는 아무 IP나 사용해도 무방하며 인터넷 접속이 필요할 떈 별도의 퍼블릭 IP를 할당하면 된다. 그러나 VPC에 공인 IP를 사용하면 VPC 내부에서 해당 공인 IP를 실제 사용하는 곳으로 통신을 할 때 오류가 발생할 수 있다!