Amazon VPC와 Public & Private Subnet 1분 요약 정리

VPC(Virtual Private Cloud)란?

• 사용자가 정의한 가상의 네트워크이다.
• 논리적으로 격리되어 있다.
• Amazon VPC란?
  • 프로젝트에 사용 중인 AWS의 리소스들이 하나의 데이터 센터에 위치에 있다고 가정해 보자.
  • 해당 위치에 문제가 발생하여 서비스가 공급되지 못한다면 어떻게 될까?
  • AWS에서 복구하기 전까지 할 수 있는 게 없다. 기다리는 수밖에.
  • 이를 방지하기 위해 가상의 네트워크를 이용하여 물리적으로 다른 곳에 위치해도 같은 사설망 IP 대역에 위치하게 만들어 리소스 간 통신을 가능하게 만드는 기술이다.
  • 따라서 복수의 AZ에 걸친 형태로 생성이 가능하다.
  • AWS에는 기본 VPC를 제공하며, 사용자가 직접 VPC를 생성하여 리소스를 위치시킬 수 있다.
  • 프리티어 계정의 경우에도 VPC를 자체 생성 및 사용하는 데는 요금이 발생하지 않으나, 추가 요금이 붙는 작업이 있을 수 있으니 작업 시작 전에 확인을 필수이다.

 

AWS에서의 Subnet(서브넷)

• VPC의 IP 주소 범위이다.
• VPC 안에서 망을 더 쪼개어 사용한다고 생각하면 된다.
• VPC와는 달리 리전을 기준으로 나누기 때문에 단일 AZ 내에서만 존재해야 한다.
• 처음 AWS 계정을 이용하면 기본 VPC 안에 4개의 Public Subnet을 확인할 수 있다.

Public Subnet

• 외부에서 접근이 가능한 네트워크 영역이다.
• 인터넷에 연결되어야 하는 리소스에 사용한다.
• 인터넷과 연결이 가능하기 때문에 Public Subnet에 위치한 리소스는 공인 IP를 가질 수 있다.

Private Subnet

• 외부에서 접근이 불가능한 네트워크 영역이다.
• 인터넷에 연결되지 않는 리소스에 사용한다.
• 보안이 중요한 리소스를 안전하게 관리하기 위해 사용된다.(ex. DB)
• 예를 들어 Private Subnet에 DB를 저장한다고 하면 DB 업그레이드 등의 문제가 있기 때문에 인터넷 연결이 필요할 수 있다.
• 이때 NAT 게이트웨이를 이용해서 내부에서 외부로 접근이 가능하게 만들어줄 수 있다.(외부 = VPC가 다른 영역)