VPC (Virtual Private Cloud)
기술노트
VPC (Virtual Private Cloud)
비유로 쉽게 이해하기
VPC는 **'AWS 클라우드 안에 나만의 독립된 사무 공간을 만드는 것'**과 같습니다. 거대한 공유 오피스(AWS 리전) 안에, 벽을 세워(VPC 생성) 우리 회사만의 독립된 네트워크 공간을 만드는 것입니다. 이 공간 안에 회의실(프라이빗 서브넷)과 접견실(퍼블릭 서브넷)을 나누고, 출입문(라우팅 테이블)과 경비원(보안 그룹, NACL)을 배치하여 누가 드나들 수 있는지 완벽하게 제어할 수 있습니다.
개요
Amazon Virtual Private Cloud (VPC)는 사용자의 AWS 계정 전용으로 논리적으로 격리된 가상 네트워크 공간을 제공하는 서비스입니다. 이 가상 네트워크 안에서 EC2 인스턴스와 같은 AWS 리소스를 안전하게 실행할 수 있습니다.
상세 설명
VPC를 사용하면 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 전통적인 데이터 센터에서 운영하던 네트워크 환경을 클라우드에서 그대로 구현하고 완벽하게 제어할 수 있습니다.
주요 구성 요소는 다음과 같습니다.
- 서브넷(Subnet): VPC의 IP 주소 범위를 더 작게 나눈 단위입니다. 인터넷과 직접 통신할 수 있는 '퍼블릭 서브넷'과, 외부에서는 접근할 수 없는 '프라이빗 서브넷'으로 나누어 리소스의 성격에 맞게 배치합니다.
- 라우팅 테이블(Routing Table): 네트워크 트래픽이 어디로 가야 할지를 결정하는 규칙들의 집합입니다.
- 인터넷 게이트웨이(Internet Gateway): VPC와 인터넷 간의 통신을 가능하게 하는 관문입니다.
- 보안 그룹(Security Group) & NACL: 각각 인스턴스 수준과 서브넷 수준에서 트래픽을 제어하는 가상 방화벽입니다.
왜 중요할까요?
- 강력한 보안: 리소스를 논리적으로 격리하고, 여러 계층의 보안 설정을 통해 외부의 무단 접근으로부터 안전하게 보호할 수 있습니다.
- 네트워크 설계 유연성: 기존 온프레미스 네트워크와 유사한 구조로 클라우드 네트워크를 설계하고 운영할 수 있습니다.
- 하이브리드 클라우드 구축: VPN 또는 AWS Direct Connect를 통해 회사 데이터 센터와 VPC를 안전하게 연결하여 하이브리드 클라우드 환경을 쉽게 구축할 수 있습니다.
주요 특징
- 논리적으로 격리된 네트워크: 사용자의 AWS 계정 전용으로 독립된 네트워크 환경을 제공합니다.
- 완벽한 네트워크 제어: IP 주소 대역, 서브넷, 라우팅, 게이트웨이 등 모든 것을 직접 제어할 수 있습니다.
- 다중 계층 보안: Security Group(상태 저장)과 NACL(상태 비저장)을 함께 사용하여 강력한 방어 체계를 구축합니다.
- 다양한 연결 옵션: 인터넷 게이트웨이, NAT 게이트웨이, VPC 피어링, VPN, Direct Connect 등 다양한 방법으로 다른 네트워크와 연결할 수 있습니다.
사용 사례
- 외부 접근이 필요한 웹 서버와 내부에서만 접근해야 하는 데이터베이스 서버를 분리하여 다중 계층 웹 애플리케이션 구축
- 회사 내부망과 클라우드를 연결하는 하이브리드 클라우드 환경
- 개발, 테스트, 운영 환경을 VPC 단위로 분리하여 관리
- 보안 규정이 엄격한 금융 또는 의료 서비스의 인프라 구축
