* 실습에 들어가기에 앞서
1. VPC란 무엇인가
AWS로 네트워크를 구축할 때는 VPC(Virtual Private Cloud) 시스템을 이용할 수 있다.
물리적인 케이블 및 기기 등을 이용하지 않고 AWS 데이터센터에 있는 전용 기기에서 서버나 네트워크 장비가 가진 기능을 에뮬레이션 하는 소프트웨어를 작동시켜 가상의 네트워크를 구축할 수 있다.
네트워크 장비에 해당하는 리소스를 VPC 안에 추가해 나가면 된다.
| VPC 설정 항목 | 값 | 설명 |
| 이름 | vpc1 | VPC를 식별하는 이름 |
| IPv4 CIDR 블록 | 10.0.0.0/16 | VPC에서 이용하는 프라이빗 네트워크의 IPv4 주소 범위 |
| IPv6 CIDR 블록 | 없음 | VPC에서 이용하는 프라이빗 네트워크의 IPv6 주소 범위 (특별한 의도가 없는 한 '없음' 선택 예정) |
| tenancy | 기본값 | VPC 리소스의 전용 하드웨어에서의 실행 여부 |
IPv4 CIDR 블록은 VPC에서 사용하는 프라이빗 네트워크용 IP 주소의 범위를 지정한다. (IP 주소의 범위가 클수록 같은 네트워크 안에 많은 IP 주소를 제공할 수 있다.)
프라이빗 네트워크에서 이용할 수 있는 IP 주소 범위는 아래 3가지가 있다.
- 24비트 블록: 10.0.0.0 ~ 10.255.255.255
- 20비트 블록: 172.16.0.0 ~ 172.31.255.255
- 16비트 블록: 192.168.0.0 ~ 192.168.255.255
2. 서브넷이란 무엇인가
서브넷은 VPC의 IP 주소 범위를 나누는 단위로, VPC 안에는 하나 이상의 서브넷을 만들어야 한다.
IP 주소범위를 나누는 이유는 아래 2가지와 같다.
- 역할 분리
- 외부에 공개하는 리소스 여부를 구별
- 기기 분리
- AWS 안에서의 물리적인 다중화를 수행
- 내결함성(예측할 수 없는 사태가 발생했을 때 시스템 자체를 사용하지 못하게 되는 것을 방지하는 능력)을 높이기 위해 기기를 분리한다.
3. 인터넷 게이트웨이란 무엇인가
VPC에서 생성된 네트워크와 인터넷 사이의 통신을 가능하게 하는 것이다.
인터넷 게이트웨이가 없으면 인터넷과 VPC 안의 리소스는 서로 통신할 수 없다.
* VPC 생성
[VPC 생성]
VPC 설정
VPC 생성 완료
* 서브넷 생성
[서브넷] - [서브넷 생성]
퍼블릭 서브넷1(외부 서브넷1) 설정
퍼블릭 서브넷2(외부 서브넷2) 설정
프라이빗 서브넷1(내부 서브넷1) 설정
프라이빗 서브넷2(내부 서브넷2) 설정
서브넷 생성 완료
* 인터넷 게이트웨이 생성
[인터넷 게이트웨이] - [인터넷 게이트웨이 생성]
인터넷 게이트웨이 설정
인터넷 게이트웨이 생성 완료
[VPC에 연결]
인터넷 게이트웨이와 VPC 연결 완료.
'AWS' 카테고리의 다른 글
| [AWS] 가상 네트워크 구축 #2 - NAT 게이트웨이, 라우팅 테이블, 보안 그룹 (0) | 2025.03.03 |
|---|---|
| [AWS] IAM 사용자 생성, MFA 활성화, 그룹 접근 권한 할당 (0) | 2025.03.03 |
| [Cloud] IaaS, PaaS, SaaS (0) | 2025.03.03 |
| [AWS] S3 - 파일 업로드, AWS CLI로 백업, 백업 자동화 (2) | 2023.11.22 |
| [AWS] EC2 - Linux 서버 생성 및 PuTTY로 접속 (1) | 2023.11.15 |
댓글