AWS VPC 생성 및 서브넷 설정

 

1. VPC(Virtual Private Cloud)의 개념VPC를 사용하면 자신만의 가상 네트워크를 만들고, 그 안에 EC2 인스턴스, RDS 데이터베이스, S3 버킷 등을 배치하여, 물리적인 네트워크와 비슷한 형태의 환경을 만들 수 있습니다. AWS VPC는 안전하고 확장성이 뛰어나며, 다양한 보안 기능을 통해 애플리케이션을 보호할 수 있습니다.VPC는 몇 가지 주요 구성 요소로 이루어져 있습니다:

• CIDR 블록(Classless Inter-Domain Routing): VPC를 만들 때, IP 주소 범위를 설정해야 합니다. 예를 들어, 10.0.0.0/16과 같은 CIDR 블록을 지정하여 VPC 내에서 사용할 IP 주소 범위를 정의합니다.
• 서브넷(Subnet): VPC는 여러 서브넷으로 나눠질 수 있습니다. 서브넷은 VPC 내에서 네트워크를 세분화하여 리소스를 배치하는 단위입니다. 각 서브넷은 특정 **가용 영역(AZ)**에 배치되어 고가용성을 제공할 수 있습니다.
• 인터넷 게이트웨이(Internet Gateway): 인터넷과 VPC를 연결하는 중요한 구성 요소입니다. 인터넷에 연결된 인스턴스가 인터넷과 통신할 수 있도록 허용합니다.
• 라우팅 테이블(Routing Table): 라우팅 테이블은 VPC 내에서 트래픽이 어떻게 이동할지 결정합니다. 예를 들어, 특정 서브넷으로 가는 트래픽을 인터넷 게이트웨이를 통해 라우팅할 수 있습니다.
• 보안 그룹(Security Group): VPC 내의 리소스에 대한 방화벽 역할을 합니다. 인스턴스에 대한 허용된 포트와 IP를 지정하여 외부의 불법적인 접근을 차단합니다.
• NACL(네트워크 접근 제어 리스트): VPC의 서브넷 수준에서 트래픽을 제어하는 기능으로, 보안 그룹과 달리 **하향식(상위에서 하위로)**으로 트래픽을 제어합니다.

3. VPC 설정 단계별 가이드Step 1: VPC 생성

1. AWS 관리 콘솔에 로그인한 후, VPC 대시보드로 이동합니다.
2. **VPC 시작하기(Launch VPC Wizard)**를 선택하여 새로운 VPC를 생성합니다.
3. VPC 이름과 CIDR 블록을 지정합니다. 예를 들어, 10.0.0.0/16과 같은 CIDR 범위를 선택할 수 있습니다.
4. 생성된 VPC의 기본 라우팅 테이블과 인터넷 게이트웨이를 설정할 수 있습니다. 일반적으로 인터넷과 연결된 VPC를 만들려면 인터넷 게이트웨이를 설정해야 합니다.

Step 2: 서브넷 생성

1. VPC 내에서 사용할 서브넷을 정의합니다. 서브넷은 가용 영역(AZ) 내에서 생성되므로, 각 가용 영역에 서브넷을 분배하여 고가용성을 구현할 수 있습니다.
2. 예를 들어, 10.0.1.0/24와 같은 서브넷을 설정하여 VPC 내에서 사용할 IP 범위를 정의합니다.
3. 각 서브넷의 공용과 사설 여부를 설정합니다. 공용 서브넷은 인터넷과 연결되고, 사설 서브넷은 외부와 연결되지 않습니다.

Step 3: 라우팅 테이블 설정

1. 각 서브넷에는 라우팅 테이블이 필요합니다. 인터넷과 연결된 서브넷의 경우, 라우팅 테이블에 인터넷 게이트웨이를 설정하여 공용 인터넷과 연결됩니다.
2. 사설 서브넷은 인터넷과 직접 연결되지 않도록 설정합니다.

Step 4: 보안 그룹 및 NACL 설정

1. VPC 내에서 실행되는 EC2 인스턴스나 RDS 인스턴스에 대한 접근 제어를 위해 보안 그룹을 설정합니다. 예를 들어, 웹 서버는 80번 포트와 443번 포트를 열어야 하므로 보안 그룹에 해당 포트를 추가합니다.
2. NACL을 설정하여 서브넷 단위에서 트래픽의 흐름을 제어할 수 있습니다.

Step 5: 인터넷 게이트웨이 연결

1. 인터넷에 접근할 수 있는 서브넷을 구성하려면, 인터넷 게이트웨이를 생성하고 VPC에 연결해야 합니다. 이를 통해 공용 서브넷의 인스턴스들이 인터넷과 상호작용할 수 있게 됩니다.

Step 6: NAT Gateway 설정 (필요한 경우)

1. 사설 서브넷에서 인터넷에 접근할 필요가 있을 때, NAT 게이트웨이를 설정하여 사설 서브넷의 인스턴스가 인터넷에 접근할 수 있게 합니다. NAT 게이트웨이는 인터넷과 연결된 공용 서브넷에 배치됩니다.

4. VPC 보안과 모니터링

• 보안 그룹(Security Group): 인스턴스에 대한 입력 및 출력 트래픽을 제어하는 역할을 합니다. 예를 들어, 특정 IP나 포트만 허용하여 외부 공격을 차단할 수 있습니다.
• NACL(네트워크 접근 제어 리스트): 서브넷 수준에서 들어오는 트래픽을 제어할 수 있는 보안 기능입니다. 보안 그룹과 달리, NACL은 하향식으로 작동합니다.
• CloudWatch: VPC에 배치된 리소스의 모니터링을 할 수 있으며, 실시간으로 트래픽 흐름, CPU 사용량, 디스크 I/O 등의 데이터를 분석할 수 있습니다.

5. 결론

1. AWS VPC는 AWS 클라우드 내에서 자체 네트워크 환경을 구축하고, 보안 및 네트워크 관리를 제어할 수 있는 중요한 서비스입니다. VPC를 사용하면 네트워크 리소스를 보다 유연하고 안전하게 관리할 수 있으며, 필요에 따라 확장성과 고가용성을 제공하는 구조로 설정할 수 있습니다. VPC를 제대로 활용하면 클라우드 환경에서의 네트워크 보안과 인프라 관리를 보다 효율적으로 할 수 있습니다.
2. VPC 환경의 보안을 강화하는 것은 매우 중요합니다. 이를 위해 다음과 같은 방법을 활용할 수 있습니다:
3. VPC를 처음 설정할 때 따라야 할 기본적인 단계는 다음과 같습니다:
4. 2. VPC의 주요 구성 요소
5. AWS VPC는 가상 네트워크를 제공하는 서비스로, 클라우드 환경에서 여러분이 직접 네트워크 아키텍처를 설계하고 제어할 수 있게 해줍니다. VPC는 AWS 클라우드 내에서 격리된 네트워크 환경을 만들 수 있게 하며, 사용자는 자신만의 IP 주소 범위, 서브넷, 라우팅 테이블 및 네트워크 게이트웨이를 설정할 수 있습니다.

퍼블릭 및 프라이빗 서브넷의 차이점

• 퍼블릭 서브넷: 인터넷 게이트웨이(IGW)와 연결되어 외부와 통신할 수 있는 서브넷입니다. EC2 인스턴스가 퍼블릭 IP를 할당받아 인터넷과 직접 통신할 수 있습니다.
• 프라이빗 서브넷: 외부와 직접 통신할 수 없는 서브넷으로, 보안이 중요한 데이터베이스나 내부 서비스에 적합합니다. NAT 게이트웨이를 통해 외부와 간접적으로 통신할 수 있습니다.

라우팅 테이블 설정

라우팅 테이블을 설정하여 서브넷에서 트래픽을 적절히 라우팅할 수 있습니다. 예를 들어, 퍼블릭 서브넷의 라우팅 테이블에 IGW를 추가하여 인터넷과 통신할 수 있도록 설정하는 방법입니다.

 

1. 라우팅 테이블 메뉴로 이동합니다.
2. 퍼블릭 서브넷에 대한 라우팅 테이블을 생성합니다.
3. 라우팅 편집에서 목적지를 0.0.0.0/0으로 설정하고, 대상으로 인터넷 게이트웨이를 선택합니다.
4. 퍼블릭 서브넷을 라우팅 테이블에 연결합니다.

이러한 단계를 통해 AWS VPC와 서브넷을 설정하고, 퍼블릭 및 프라이빗 서브넷을 적절히 활용하여 보안과 가용성을 높일 수 있습니다.