1. 개요

VPC는 AWS 서비스 중 네트워크 영역에 속하는 서비스입니다.

 

2. VPC는 무엇이며 왜 필요할까?

모든 리전에서 사용 가능한 AWS 내에 사설 네트워크를 구축하는 개념으로 여러 보안 정책. 세분화된 접근 제어, 하나의 EC2에 여러 IP나 여러 NIC를 할당하고 싶을 때 사용합니다.

또한 기존 온프레미스 환경과 연결하여 하이브리드 형태로 사용할 수 있습니다.


3. AWS가 제공하는 IP 종류

  • Elastic IP : 인스턴스에 공인 IP를 할당한다. IP는 유지된다.

  • Public IP : 무작위로 할당된다. 재기동하면 IP가 바뀔 수 있다. 또 할당 여부를 바꿀 수도 있다.

  • Private IP : 무조건 할당된다. 고정으로 지정할 수 있다. 유지된다.


일단 VPC를 생성하면 크기와 주소 변경이 불가능합니다. 주의하세요.

각 Subnet은 라우팅 테이블을 가지고 있는데 이 설정을 변경하여 통신 경로를 제어할 수 있습니다.

Private Subnet에서 인터넷 접근이 필요하다면 NAT(Network Address Translation)를 사용합니다. NAT 인스턴스를 사용하면 Global IP 없이도 인터넷에 접근할 수 있습니다.

 

4. 보안

VPC 환경에서는 인바운드뿐 아니라 아웃바운드 트래픽의 제어도 가능합니다.

 

5. NACL (Network Access Control)

개별 Subnet 별로 접근 제어가 가능합니다.

  • 인바운드 : 소스 IP, 대상 포트, Allow/Deny
  • 아웃바운드 : 대상 IP, 대상 포트, Allow/Deny

 

6. DNS

  • Enable DNS Resolution : 기본은 true이다. false 설정 시 VPC에서 제공하는 DNS 기능이 적용되지 않는다.
  • Enable DNS hostname support for instances launched in this VPC : true로 하면 DNS가 할당된다. (반드시 Enable DNS Resolution를 true로 해야 한다)


7. Elastic Network Interfaces

VPC에서 여러 NIC을 사용할 수 있는 기능입니다. ENI에서는 다음의 리소스를 연결할 수 있습니다.

  • Private IP
  • Elastic IP
  • MAC Address
  • Security Groups

인스턴스에 따라 할당 가능한 수는 다릅니다.


8. VPN (Virtual Private Network)

온프레미스와 AWS VPC를 연결하세요!

BGP, 정적라우팅을 지원하며 VPN 라우터를 통해 연결할 수 있습니다.


9. VPC Peering

여러 VPC를 서로 Peering 할 수 있는데 동일 계정 내 VPC 뿐 아니라 다른 계정의 VPC도 연결할 수 있습니다.