[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - 네트워킹의 동작원리 - 1

(VPC) AWS 네트워킹의 동작 원리

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS리소스를 시작할 수 있습니다. 이러한 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. 이 뜻은 기존에 선 깔고 기기 사는 과정과 별 다를바 없다는 뜻입니다. ( 기능적으로 매우 유사 )

 

VPC의 특징

• 계정 생성 시 default로 VPC를 만들어 줍니다.
• EC2, RDS, S3등의 서비스를 활용 가능합니다.
• 서브넷 구성 ( CIDR )
• 보안 설정(IP block, inbound outbound설정)
• VPC Peering(VPC간의 연결)
• IP 대역 지정 가능
• VPC는 하나의 Region에만 속할 수 있음(다른 Region으로 확장 불가능)

VPC안에는 서브넷이 있을 수 있습니다. 그 이유는 VPC도 하나의 네트워크이기 때문입니다. 일단 Internet Gateway가 있습니다. 이는 VPC안에 있는 객체들과 외부와의 interaction을 도와주는 것이라고 보면 됩니다. 또한 Route Table은 VPC안에 있는 객체가 네트워킹 하기 위해서 필요한 것이라고만 일단 알아두면 됩니다. 그리고 NACL은 VPC 서브넷의 보안을 담당하는 애라고 보시면 됩니다.

즉 정리하면 일단 VPC의 구성요소는 위와 같습니다. 이 하나하나를 뜯어가며 분석해 보도록 하겠습니다.

 

Availability Zone

이 지도에서는 region을 나타낸 것인데, 숫자가 AZ의 수 입니다. 서울에는 2개가 있는 것을 보실 수 있습니다. 상황을 가정해 봅시다. 만약 서울에 Data Center가 하나만 있는데, 만약 자연재해나, 핵폭팔로 없어졌다고 해 봅시다. 그럼 위 Data Center를 활용하고 있던 서비스의 정보는 다 날라가게 됩니다. 

 

그래서 이러한 Data Center를 2개 만드는 것입니다. 각 AZ는 일정 거리 이상 떨어져 있습니다. 또한 하나의 리전은 2개 이상의 AZ로 구성됩니다. 또한 각 계정의 AZ는 다른 계정의 AZ와 다른 아이디를 부여받게 됩니다. 

또한 VPC의 하위 단위인 서브넷은 하나의 AZ에만 생성 가능합니다. 또한 하나의 AZ에는 여러개의 서브넷을 생성 가능합니다.

 

또한 이 서브넷에는 2가지 종류가 있습니다. Private subnet, Public subnet이 존재합니다. private subnet은 인터넷에서 접근 불가능한 서브넷입니다. 즉 VPC 내부에서만 소통할 수 있는 서브넷이라고 보시면 됩니다. private subnet안에 있는 모든 RDS, EC2이러한 모든 객체들은, 외부로 네트워킹할 수 없고 그 VPC내부에서만 소통이 가능하게 됩니다.

 

반면에 Public subnet은 외부 인터넷과 소통이 가능합니다.

다음과 같이 C Class 서브넷을 CIDR로 표현하게 됩니다.

다음과 같이 하나의 region안에 하나의 VPC가 있을 수 있으며 하나의 VPC안에는 여러개의 AZ가 있고 하나의 AZ안에는 여러개의 서브넷이 있을 수 있습니다. 이 떄 서브넷은 private과 public으로 구분됩니다. 다시한번 이에 대해 정리하면 private subnet은 외부 인터넷과 소통이 불가능하고 public subnet은 할 수 있습니다. 또한 private 안에서는 public subnet과는 소통할 수 있습니다.