안녕하세요. 잇킹 시도르입니다.
AWS에는 정말 많은 서비스가 있습니다. 작년 AWS 교육받을 때 오프닝에는 자신들의 서비스를 소개해주는데 정말 많더군요. 당시 강사 분이 자신들도 무슨 서비스가 더 생길지 예측이 안된다고 하더라고요. 또한 설명하고 있는 서비스의 버전이 지금 이 순간 업데이트가 되어서 사용법이 바뀔 수도 있다고 우스갯소리도 했었습니다.
그 많은 서비스 중 VPC는 무엇일까요?
먼저 VPC는 Virtual Private Cloud의 줄임말입니다. VPC는 AWS 클라우드에서 이름과 IP 범위만 지정하여 나만의 격리된 네트워크를 만들어주는 서비스입니다. 예를 들어서 내가 A,B라는 2개의 VPC를 만들었다고 하더라도 이 둘은 우선은 서로 교류가 안되며 별도의 자원을 사용합니다. 그리고 각각의 VPC는 IP 주소 범위부터 서브넷 생성하고 라우팅 구성 등 네트워크 구성을 자신의 입맛대로 할 수 있죠. 물론 어렵습니다.... 어렵다기보다는 각 옵션의 명확한 의미를 모르고, 클라우드란 게 언제나 그렇듯 옵션 잘못 설정하면 요금이 발생하니 함부로 멀 건드리기가 무섭죠.
그래서 저도 제가 알고 있는 기능 내에서 우선 VPC를 만들어보려고 합니다.
Region 선택
AWS에서 서비스를 이용하기 전에 가장 먼저 리전을 선택해야 합니다.
리전의 선택 기준은 다음 3가지가 중요 요소입니다.
1. 지연 시간 최소화
하기 링크 글의 코로케이션 계층 내용 참조해주세요
https://sidorl.tistory.com/37?category=859284
웹 서비스의 인프라 구성
안녕하세요. 잇킹 시도르입니다. 프로젝트를 하면서 자신이 맡은 파트가 아니면 사실 신경 쓰기가 쉽지 않습니다. 특히 전체적인 인프라 구성에 대해 알아야 할 필요성을 느끼기도 어렵고요. 저 또한 마찬가지입니..
sidorl.tistory.com
2. 해당 리전에서 원하는 서비스 유무 확인
3. 비용(리전마다 다름)
저는 별 고민 없이 서울 리전을 선택했습니다.
VPC 생성
1. Launch VPC Wizard
첫 화면입니다. 좌측 메뉴를 통해서 VPC부터 하나하나 만들어 갈 수 도 있고, Launch VPC Wizard를 통해서 만들 수도 있습니다. Launch VPC Wizard를 이용할 경우, VPC부터 서브넷을 만드는 것을 한번에 수행할 수 있기에 저는 해당 메뉴를 이용하고 추가 서브넷은 별도로 또 만들기로 하겠습니다.
2. Select a VPC Configuration > VPC with Public and Private Subnets
저는 VPC Wizard 구성 중 2번째를 선택하겠습니다. VPC 안에 퍼블릭 서브넷과 프라이빗 서브넷을 만드는게 목표입니다.
VPC Configuration의 그림을 보면 VPC 안에 퍼블릭 서브넷과 프라이빗 서브넷이 위치해 있는 것을 볼 수 있습니다. 그리고 VPC가 외부 인터넷 및 S3 등의 AWS 내부 서비스와 접속되는 것을 볼 수 있습니다.
※참고로 3번째는 VPN이 추가됩니다. 고객사 등의 기업 데이터 센터와 VPC 사이에 VPN 연결을 생성하는 과정이 추가 되는 것입니다.
3. VPC와 퍼블릿 서브넷/프라이빗 서브넷 생성
VPC IP 대역 및 이름 생성
해당 Wizard를 순서대로 보겠습니다. 맨위의 창은 VPC의 IP 대역과 이름을 지정해서 생성하는 용도입니다.
IPv4 CIDR block은 원하는 IP 및 서브넷 마스크 비트 수를 넣어주면 됩니다. 그리고 VPC name을 넣으면 VPC 생성은 완료입니다.
AWS FAQ에서 확인 결과 기본 VPC 최대 값은 /16입니다. 해당 수를 더 늘리고 싶을 때는 별도 지원 항목에서 신청 가능한 듯합니다. 여기 클릭
원래 /16이면 2^16이므로 65,536 IP가 사용가능해야 합니다. 그런데 AWS에서는 앞의 4개 뒤 1개 IP는 자체적으로 관리용이라고 해서 개인이 사용할 수 없는 IP입니다.
※CIDR 표기와 비트 수에 따른 IP 수는 해당 글을 참조해 주세요
IP 표기 보고 사용가능한 IP 수 알아내기
안녕하세요. 잇킹 시도르입니다. 시스템을 운영하거나 프로젝트를 마무리하게 되면 정리할 문서도 많고 응대할 내용도 많습니다. 특히 저는 네트워크 관련 지식이 적어서 해당 내용을 담당자에게 보낼 때는 정말..
sidorl.tistory.com
퍼블릭 서브넷과 프라이빗 서브넷 IP 대역 및 이름 지정
서브넷은 네트워크를 효율적으로 사용하기 위해 분할하는 그룹으로 VPC의 대역을 분할하는 것입니다. /24는 2^8 = 256이므로 퍼블릭은 10.0.0.0/24, 프라이빗은 10.0.1.0/24 IP 대역을 줄 수 있습니다(점마다 8비트씩이므로 프라이빗은 3번째 위치에 1을 넣어서 10.0.1.0으로 지정). 5개의 IP 주소가 빠진 251개가 사용 가능한 이유는 VPC와 동일하게 관리용 IP로 사용되기 때문입니다.
Availabiliy Zone(가용 영역)
추가로 Availabiliy Zone(가용 영역)이라는 개념이 나옵니다. 각 리전은 최소 2개의 가용 영역으로 이루어집니다. 가용 영역은 서로 격리되어 있고 링크를 통해 서로 연결되어 있습니다. 즉 리전은 서로 격리되어 여러 위치에 있는 가용 영역으로 이루어진 거죠. 그래서 가용 영역의 인스턴스가 장애가 발생했을 때 다른 가용 영역의 인스턴스에서 요청을 처리하게 됩니다. 백업의 용도로 서브넷은 최소 2개의 가용 영역에 생성할 것을 추천하고 있습니다.
지금은 ap-northeast-2a에 퍼블릭과 프라이빗 서브넷을 생성하지만, 추가로 타 가용 영역에도 추가할 겁니다.
퍼블릭과 프라이빗 서브넷을 ap-nertheast-2a 가용 영역 1개에 생성했지만, 추가로 타 가용영역에도 추가할 겁니다.
지금까지 리전 선택부터 VPC 생성, 퍼블릭/프라이빗 서브넷 IP 지정과 가용 영역까지 지정했습니다. 다음 내용에 추가 생성 진행하도록 하겠습니다.
이상입니다!!!
'Programming > Cloud' 카테고리의 다른 글
| [AWS]S3 versioning (0) | 2020.04.27 |
|---|---|
| [AWS]EC2 생성하기 (0) | 2020.03.02 |
| [AWS]VPC 생성하기(4) - 가용영역과 서브넷 추가(Auto 퍼블릭 IP 할당) (0) | 2020.02.28 |
| [AWS]VPC 생성하기(3) - Endpoint (0) | 2020.02.23 |
| [AWS]VPC 생성하기(2) - NAT Gateway (0) | 2020.02.20 |
