AWS VPC

AWS VPC 란 ?

VPC(Virtual Private Cloud)

• 사용자가 정의한 가상의 네트워크 환경(논리적 격리)
• 완전한 네트워크 제어가능
  - IP 범위
  - Subnet
  - Routing Tables
  - Gateway
• 다양한 연결 옵션 제공
  - VPN
  - DirectConnect
• VPC내 모든 인스턴스(EC2)들은 사설 IP 부여
• 개별 인스턴스에 공인 IP 할당 가능
  - Public IP
  - Elastic IP
• IP 스푸핑 및 레이어 2 공격을 기본차단, 소유하지 않은 EC2 인스턴스에 대한 스니핑 불가

[VPC 구성요소]

• Routing Tables
  - VPC내의 네트워크 트래픽을 전달하는 역할
  - 하나의 VPC에 연결되며 여러 서브넷들을 라우팅 테이블에 연결할 수 있다
• Internet Gateway
  - VPC에 붙여 외부망과 연결해주는 역할
  - Routing Table에 추가할 수 있다
• Subnet
  - VPC내의 여러개 Subnet 생성 가능
  - 하나의 Subnet은 하나의 Zone 내부에만 구성 가능, 하나의 Subnet이 여러개의 Zone에 걸쳐 구성될 수 있다.
  - Public Subnet , Private Subnet으로 구성 가능
• Network ACLs
  - 서브넷에 연결되어 Inbound / Outbound 트래픽을 조절 할 수 있는 방화벽
  - Allow , Deny 규칙 설정 가능
• Security Group
  - EC2에 직접 연결되서 Inbound / Outbound 트래픽을 조절 할 수 있는 방화벽
  - White list 방식이며 Allow 규칙만 설정 가능
  - SG에는 50개의 룰만 설정 가능
  - EC2 하나에 5개까지 SG를 설정할 수 있다.
• Virtual Private Gateway
  - AWS에 있는 VPN Connection
  - AWS VPC 와 외부 사용자가 이용하고 있는 내부 네트워크 간 연결에 이용
• Customer Gateway
  - VPN Connection에 사용되는 사용자측 물리적 장비나 소프트웨어
  - AWS VPC와 외부 사용자가 이용하고 있는 내부 네트워크 간 연결에 이용
  
  

[VPC 생성 방법]

1. AWS Console 로그인
   - console.aws.amazon.com
   
   
2. Region 선택
   - VPC 생성 시 따로 Region에 대한 선택이 없다.
   - VPC 생성 전 Region을 먼저 선택 후 진행
   
   
   
   
3. 왼쪽상단 Services 에서 VPC 검색
   
   
   
   
4. Launch VPC Wizard
   
   
   
   
5. 생성할 VPC Type 선택
   - 단일 퍼블릭 서브넷만 있는 VPC
   - 퍼블릭 및 프라이빗 서브넷이 있는 VPC
   - 퍼블릭 및 프라이빗 서브넷이 있고 하드웨어 VPN Access 제공하는 VPC
   - 프라이빗 서브넷만 있고 하드웨어 VPN Access 제공하는 VPC
   
   
   
   
6. 생성할 VPC에 대한 Setting
   
   - VPC에 대한 대역 설정
   - Public Subnet 대역 설정
   
   
   
7. 생성 완료 및 VPC 정보 확인