vpc란?
vpc는 AWS에서 제공하는 가상의 사설 네트워크 공간이다. AWS의 다양한 서비스를 VPC내에 배치할 수 있으며, 각 서비스는 고유한 IP주소를 부여받아 관리된다. VPC는 외부 인터넷과 통신할 수 있는 퍼블릭 영역과 외부로부터 완전히 단절된 프라이빗 영역으로 나눠 관리된다. 이러한 네트워크 분리를 통해 보안을 강화하고, AWS에서 안전한 인프라를 운영할 수 있다.
VPC는 서브넷을 통해 네트워크를 세분화하고, 인터넷 게이트웨이와 NAT 게이트웨이 등을 활용해 외부와의 통신을 조절한다. 또한, 라우팅 테이블을 통해 트래픽 경로를 정의하고, 보안 그룹과 네트워크 ACL을 통해 인바운드 및 아웃바운드 트래픽을 제어한다.
VPC와 관련된 용어 정리
본격적으로 VPC 구성요소를 알아보기 전에 알아두면 좋은 단어들이다.
리전 (Region)
물리적으로 분리된 AWS 데이터 센터의 집합이다. ASW는 전 세계 여러 지역에 리전을 배치하고 있으며, 각 리전은 고유한 이름 (문자와 숫자)를 가지고 있다. 예를 들어, 서울 리전은 ap-northeast-2 이다.
가용 영역 (AZ, Availavility Zone)
가용 영역은 하나의 리전을 물리적으로 나눈 데이터 센터이다. 각 가용 영역은 전력, 네트워크, 냉각 시스템 등 모든 물리적 인프라가 독립적으로 운영된다. 만약 하나의 가용 영역에서 문제가 발생해도 다른 가용 영역에서 서비스를 유지할 수 있다. 서울 리전을 예를 들면 ap-northeast-2a ~ ap-northeast-2d까지 4개의 가용 영역이 존재한다.
VPC의 구성 요소
서브넷
서브넷은 VPC내부의 IP주소 범위를 더 작은 단위로 나눈 것이다. 각 서브넷은 반드시 하나의 가용영역에 속해야 하며, 퍼블릭 서브넷과 프라이빗 서브넷으로 구분된다. 프라이빗 서브넷은 외부와 통신이 가능하지만, 프라이빗 서브넷은 외부에서 접근할 수 없다. 이 구조를 통해 보안과 가용성을 극대화할 수 있다.
인터넷 게이트웨이
인터넷 게이트웨이는 VPC 내부 리소스가 외부 인터넷과 통신할 수 있도록 해주는 서비스이다. 이를 통해 VPC 내부의 서비스가 외부 인터넷으로 나가거나, 외부에서 VPC 내부 리소스에 접근할 수 있게 된다. VPC 단위로 배치되며, 퍼블릭 서브넷에 연결된 리소스는 인터넷 게이트웨이를 통해 외부와 통신한다.
NAT 게이트웨이
프라이빗 서브넷에 배치된 리소스가 외부 인터넷과 통신할 수 있도록 도와주는 서비스이다. 하지만 NAT 게이트웨이를 사용하는 리소스는 외부에서 접근할 수 없다. 이는 보안 강화를 하는데 매우 유용하며, 주로 외부로 나가는 트래픽만 허용해야 하는 경우에 사용된다.
라우팅 테이블
라우팅 테이블은 서브넷의 트래픽이 어디로 전달될지 정의하는 요소입니다. 퍼블릭 서브넷의 라우팅 테이블은 인터넷 게이트웨이로 라우팅 되고, 프라이빗 서브넷의 라우팅 테이블은 NAT 게이트웨이로 연결되어 외부 트래픽을 통제합니다. 이를 통해 각 서브넷의 네트워크 흐름을 효과적으로 관리할 수 있습니다.
보안 그룹
보안 그룹은 VPC 내의 리소스에 대한 인바운드와 아웃바운드 트래픽을 제어하는 역할을 합니다. 각 인스턴스는 보안 그룹에 연결되며, 특정 IP주소나 포트만 허용되도록 설정할 수 있다. 보안 그룹을 통해 AWS 리소스에 대한 접근 권한을 세부적으로 설정할 수 있다.
네트워크 ACL
네트워크 ACL(Access Control List)는 서브넷 단위에서 네트워크 트래픽을 제어하는 기능이다. 보안 그룹이 인스턴스 단위에서 동작하는 것과 달리, 네트워크 ACL은 서브넷 전체의 트래픽을 제어하며, 보안 그룹보다 더 넓은 범위에서 트래픽을 관리한다.
'Django > 인프라' 카테고리의 다른 글
| [AWS] 보안 그룹과 네트워크 ACL (0) | 2024.09.23 |
|---|---|
| [AWS] VPC 네트워크 구성 실습 (1) | 2024.09.23 |
| [AWS] 예산 설정해서, 초과되는 비용 확인하기 (1) | 2024.09.18 |
| [AWS Lightsail] 관리형 데이터베이스 생성 및 연동 (0) | 2024.08.07 |
| [Nginx] Nginx를 통한 static/media 파일 서빙 (0) | 2024.08.07 |
