AWS VPC는 AWS 클라우드 내에서 논리적으로 격리된 전용 가상 네트워크를 제공하는 핵심 인프라 서비스입니다. VPC를 통해 사용자는 자신만의 네트워크 아키텍처를 설계하고 구성할 수 있습니다.
VPC란 무엇인가?
VPC를 쉽게 이해하려면 아파트 단지에 비유해볼 수 있습니다:
VPC는 하나의 대형 아파트 단지와 같습니다. 각 동과 층은 서브넷처럼 구분되어 있습니다.
단지 내 보안 시스템은 보안 그룹(Security Group)과 NACL과 같은 역할을 합니다.
다른 단지와의 연결은 VPC Peering이나 VPN 연결과 같습니다
VPC의 주요 구성 요소
- IP 주소 관리
VPC에서는 원하는 IP 주소 범위를 지정할 수 있습니다.
CIDR 표기법을 사용하여 IP 범위를 효율적으로 관리합니다.
- 서브넷(Subnet)
VPC 내부를 더 작은 네트워크로 분할한 것입니다. 각 서브넷은 특정 가용 영역(AZ)에 위치합니다. 퍼블릭 서브넷과 프라이빗 서브넷으로 구분할 수 있습니다.
- 라우팅 테이블(Route Table)
네트워크 트래픽의 경로를 결정합니다. 서브넷 간의 통신 규칙을 정의합니다.
- 보안 컨트롤
보안 그룹(Security Group)
인스턴스 수준의 방화벽 역할. 상태 저장(Stateful) 방식으로 동작.
인바운드 규칙만 설정하면 자동으로 아웃바운드가 허용됩니다.
NACL(Network Access Control List)
서브넷 수준의 보안 제어.
상태 비저장(Stateless) 방식으로 동작.
인바운드와 아웃바운드 규칙을 각각 설정해야 합니다.
IP 주소 설계시 주의사항
VPC를 설계할 때 가장 중요한 것은 IP 주소 범위를 신중하게 계획하는 것입니다.
적절한 크기 선택
너무 작게 설정하면 나중에 확장이 어려움.
너무 크게 설정하면 다른 VPC와 연결시 IP 충돌 가능성이 높아짐.
IP 충돌 방지
다른 VPC나 온프레미스 네트워크와 연결할 때 IP 범위가 겹치지 않도록 주의.
예: 두 VPC가 동일한 IP 범위(10.0.1.0/28)를 사용하면 통신 문제 발생.
서브넷 구성
보안을 위해 퍼블릭 서브넷은 최소한으로 유지.
데이터베이스나 내부 서버는 프라이빗 서브넷에 배치.
마치며
VPC는 AWS에서 가장 기본적이면서도 중요한 서비스입니다. 처음 설계할 때 신중하게 계획하면 나중에 발생할 수 있는 많은 문제를 예방할 수 있습니다. 특히 IP 주소 범위 설정과 서브넷 구성은 나중에 변경하기 어려우므로 비즈니스의 현재와 미래 요구사항을 고려하여 설계해야 합니다.