Cloud/AWS
[AWS] Network 인프라5 - VPC
이영애님
2023. 5. 16. 17:56
Virtual Private Cloud (VPC)
- 사용자가 정의한 가상 네트워크
- VPC는 여러개 둘 수 있다
VPC 구조
- VPC는 여러 가용영역(물리적 데이터 센터)을 가진다
- 가용영역은 다수의 서브넷을 가진다
- VPC 네트워크를 IP 주소 범위로 나눠 운영할 수 있다
- 웹서버 서브넷 , 데이터베이스 서브넷
VPC 기능
| 기능 | 설명 |
| Peering Connection | 두개의 VPC를 직접 연결하여 두 VPC 리소스 간 트래픽을 라우팅한다 |
| 라우팅 | 라우팅 테이블을 사용하여 서브넷 또는 네트워크 트래픽이 전달되는 위치를 결정한다 - VPC 생성시 기본 라우팅 테이블도 생성된다 - 기본 라우팅 테이블 : 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어 |
| 게이트웨이 | VPC를 다른 네트워크에 연결한다 - 인터넷 게이트웨이를 사용해 VPC를 인터넷에 연결한다 |
| VPC 엔드포인트 | 게이트웨이 , NAT 장치 없이 AWS 서비스에 비공개로 연결할 수 있다 |
| 트래픽 미러링 | 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송한다 |
| Transit Gateway | - 네트워트 허브역할을 수행하여 VPC와 VPN, AWS Direct Connect와의 연결을 중앙에서 관리한다 - 연결을 관리하면서 효율적으로 트래픽을 라우팅하기 위해 사용한다 |
| VPC 흐름 로그 | VPC에 들어오고 나가는 IP 트래픽에 대한 정보를 캡쳐한다 |
| VPN 연결 | WS VPN 을 사용하여 온프레미스 네트워크에 VPC를 연결한다 |
VPC 생성
- IP 주소 범위 선택 (CIDR 블록)
- 가용 영역별 서브넷 설정
- public 서브넷
- private 서브넷
- 인터넷으로 향하는 Route 생성
- public 서브넷은 자동으로 인터넷 gateway가 연결된다
- private 서브넷을 외부와 연결하려면 NAT gateway를 설정한다
- NAT gateway는 탄력적 IP가 기본 부여된다
- NAT gateway , 탄력적 IP 는 과금 서비스이다
- VPC 트래픽 설정
