VPC: Virtual Private Cloud (가상 사설 클라우드)

- VPC는 IDC에서 운영하는 기존 Network 와 유사한 구조로, 하나의 독립된 집합으로 볼 수 있다.

다음은 VPC 구조의 한 예로, 추가로 설정한 보안 그룹은 특정 포트를 통하는 트래픽만 허용되게 규칙을 정할 수 있으며, EIP(Elastic IP)를 사용하면 VPC 내의 인스턴스들이 게이트웨이를 통해 인터넷과 연결도 가능하다.

VPC 아키텍처

 

Amazon VPC 마법사를 이용한 VPC 생성

- Amazon VPC 콘솔을 연다. (VPC 생성 전 항상 해당 Region을 확인한다.)

- 탐색창에서 [VPC dashboard]를 선택한 후, [Start VPC Wizard]를 선택한다.

Amazon VPC 대시보드

- [VPC with a Single Public Subnet]을 선택한 후, [Select]를 선택한다.

- 구성 페이지에서 [VPC name] 필드에 VPC 이름을 입력하고, [Subnet name] 필드에는 서브넷 이름을 입력한다. 이 두 기본 설정만으로도 Amazon VPC 콘솔에서 생성하려는 VPC를 식별할 수 있다.

(선택 사항) 원할 경우 구성 설정을 다음과 같이 수정한 다음 [Create VPC]를 선택한다.

  • [IP CIDR block]에는 VPC(10.0.0.0/16)에 사용할 IP 주소 범위가 표시되고, [Public subnet] 필드에는 서브넷(10.0.0.0/24)에 사용할 IP 주소 범위가 표시된다. 기본 CIDR 범위를 사용하지 않으려는 경우 직접 지정할 수 있다.

  • 서브넷을 생성할 가용 영역은 [Availability Zone] 목록에서 선택할 수 있다. [No Preference]로 두면 AWS가 가용 영역을 선택한다.

  • [Add endpoints for S3 to your subnets] 섹션에서 같은 리전의 Amazon S3에 VPC 엔드포인트를 생성할 서브넷을 선택할 수 있다.

  • [Enable DNS hostnames] 옵션을 [Yes]로 설정하면 VPC에서 시작되는 인스턴스가 DNS 호스트 이름을 수신한다.

  • [Hardware tenancy] 옵션을 사용하면 VPC에서 시작되는 인스턴스가 공유 하드웨어에서 실행되는지 아니면 전용 하드웨어에서 실행되는지를 선택할 수 있다. 전용 테넌시를 선택하면 추가 비용이 발생한다.

 

- [Create VPC]를 선택한 후, 상태창에 진행 중인 작업이 끝나면 [OK] 를 선택한다.

- [Your VPCs] 페이지에서 생성한 VPC를 확인할 수있다. 기존에 Default VPC로 설정된 VPC가 있다면, 신규 생성한 VPC는 다음과 같이 [Default VPC]에 [No]라고 표시된다.

VPC 페이지

 

VPC 정보 확인 하기

- Amazon VPC 콘솔에 들어간다.

- 탐색창에서 [Your VPCs]를 들어가면 생성된 VPC의 [Name]과 [VPC ID]를 확인한다. 이것들을 이용하여 VPC 정보를 확인할 수 있다.

- 탐색창에서 [Subnets]를 선택하면, 생성된 서브넷을 확인할 수 있다. 앞서 얻은 VPC 정보로 [VPC]열을 이용해 해당 VPC의 서브넷 정보를 확인할 수 있다.

- 탐색창에서 [Internet Gateways]를 선택한다. [VPC]열을 이용하여 VPC 연결된 인터넷 게이트웨이를 확인할 수 있다.

- 탐색창에서 [Route Tables]를 선택한다. VPC와 연결된 라우팅 테이블을 2개가 있다. 사용자 지정 라우팅 테이블([Main] 열에 [No]라고 표시됨)을 선택한 후 [Routes] 탭을 선택하여 세부 정보 창에서 라우팅 정보를 조회할 수 있다.


  • 테이블의 첫 번째 행은 로컬 경로로 VPC 내에 있는 인스턴스의 통신을 가능하게 한다. 이 라우팅은 기본적으로 모든 라우팅 테이블에 있으며 삭제할 수 없다.

  • 두 번째 행에는 VPC 외부의 IP 주소(0.0.0.0/0)로 향하는 트래픽이 서브넷에서 인터넷 게이트웨이로 전송될 수 있도록 하기 위해 Amazon VPC 마법사가 추가한 경로가 표시된다.

  • 기본 라우팅 테이블에는 로컬 경로만 존재하며, 그 외 다른 경로는 없다.

 

참조 문헌: http://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/GettingStartedGuide/getting-started-create-vpc.html