[AWS] VPC 디자인(1)

안녕하세요 누리클라우드입니다. 오늘은 VPC에 대해서 알아보고
AWS 기반의 네트워크 구성도를 보고 VPC내에서 실제 구현을 해보겠습니다.

 

VPC(Virtual Private Cloud)이란 ?  
아마존 클라우드 내에서 가상 네트워크망을 만들어 주는 서비스 입니다.
 
VPC 이해를 돕기 위해 Region과 Availability Zone 개념을 알려드리겠습니다.

Region : AWS 서비스를 제공하는 지리적인 장소이며, 세계적으로 지역적 위치를 묶어서 관리하는 단위입니다.
한 국가에 몇 개의 리전이 있기도 하고, 여러 국가의 서비스를 한 리전에서 담당하고 있습니다.
우리나라는 2016년에 서울 리전을 오픈하였습니다.

Availability Zone(AZ) : AWS 고객이 사용할 수 있는 지역의 논리적 데이터 센터입니다.
한 지역의 각 구역에는 이중화 된 별도의 전원,네트워킹 및 연결 장치가 있어 두 구역에서 동시에 장애가 발생할 가능성을 줄입니다.
 
-.한 AZ는 하나 이상의 물리적 데이터 센터에 의해 지원 됩니다.
-.단일 가용 영역이 여러 데이터 센터로 확장 될 수 있지만 두 존이 데이터 센터를 공유하지는 않습니다.
-.하나의 계정에서 us-east-1a 가용 영역은 다른 계정에 대해 us-east-1a와 동일한 데이터 센터에 의해 백업 될 수 없다.

 

Subnet 이란
-.Subnet의 특징은 반드시 하나의 AZ에 속해야 하는 점입니다.
-.VPC 내부에 다수의 Subnet을 생성하여 각각의 AZ에 분산 배치한다면 아래와 같은 구성이 될 것입니다.
 
Internet Gateway
-.한개의 VPC에서는 하나의 IGW만 사용할 수 있습니다.
-.지정한 Subnet을 외부 통신이 되도록 설정이 가능합니다.
 
앞에서 VPC 이해를 돕기위한 개념들에 대해서 간단히 살펴보았습니다.
그럼 아래와 같은 네트워크를 구성하는 방법에 대해서 알아보겠습니다.
 
VPC는 한 region에서 5개까지 무료로 사용할 수 있습니다.
 
-.VPC 만들기
서울 리전 aws 콘솔 VPC 매뉴에서 VPC 만들기를 클릭 합니다.
 
-.VPC 설정
NAME : Nuricloud_Ex
IPv4 CIDR 값 : VPC내에 사용 할 IP 대역
관리에 용이한 네트워크 대역을 설정해주셔야 합니다.
위에 그림은 10.10.0.0/16 대역을 사용하고 있습니다.
참고 url = https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/ipv4Info.jsp
 
-.생성된 VPC에 대해서 확인합니다.
 
-.subnet 생성
 
-.AZ를 설정하고 그에 맞는 Subnet 설정한 후 생성 클릭
위에 그림에 맞게 2개의 AZ에 4개의 서브넷을 설정하겠습니다.
 
-.아래와 같이 각 AZ에 2개의 서브넷을 생성한 것을 확인합니다.(Default VPC 172.31.0.0/20, 172.31.16.0/20 은 무시 바랍니다)
 
-.VPC 인터넷 게이트웨이 매뉴 클릭 후 Internet Gateway 생성
 
 
-.IGW Name 설정 후 생성합니다.
-.생성된 IGW 를 VPC와 연결합니다.
 
-.테스트 환경을 위하여 AZ에 맞는 ec2인스턴스 2개를 생성했습니다.
public Server에 퍼브릭 IP 할당
 
-.생성된 IP를 public server에 연결합니다.
 
 
-.라우팅 테이블에서 public server는 외부와의 통신을 위해 모든 IP에대해서 추가 합니다.
 
-.생성한 서브넷에 맡게 라우팅 테이블을 연결합니다.
 
지금까지 VPC내 네트워크 구성 설정을 해보았습니다. 다음 포스팅에는 Security Group , ACL 이용하여 보안을 강화하고
NAT 기능을 활용하여 private Server를 외부와 통신하게 하는 구성을 추가적으로 포스팅 하겠습니다.