VPC란 무엇인가?
VPC는 물리적 네트워크가 아닌 가상의 논리 네트워크의 단위이며 다른 사용자와 격리된 독립적인 네트워크 공간을 뜻합니다
쉽게 비유하자면 건물(VPC) 안에 여러 방(서브넷)이 존재하고 각 방은 기능이 다르고 출입문(보안그룹)이 있고 복도(라우팅 테이블)로 연결되어 있는 구조입니다
VPC의 핵심 구성 요소
| 구성요소 | 설명 |
| CIDR 블록 | VPC에 할당된 IP 주소 범위 (예: 10.0.0.0/16) (건물) |
| 서브넷(Subnet) | VPC 내에서 IP 대역을 나눈 논리 구역 (Public / Private) (방) |
| 인터넷 게이트웨이 | 외부 인터넷과 통신할 수 있게 해주는 장치 (건물 출입문) |
| NAT 게이트웨이 | Private Subnet에서 인터넷으로 나갈 수 있게 해주는 장치 |
| 라우팅 테이블 | 네트워크 트래픽 경로 설정 (복도) |
| 보안그룹 / ACL | 인스턴스 및 서브넷 접근 제어 정책 (출입문) |
VPC 사용 구성도 예시
| VPC: 10.0.0.0/16 | ||
| ㄴ Public Subnet | (10.0.1.0/24) | 웹 서버 |
| ㄴ Private Subnet | (10.0.2.0/24) | DB 서버 |
| ㄴ NAT Gateway | (10.0.3.0/24) | |
VPC의 특징
보안 격리: 내 서비스 전용 네트워크
유연한 구성: Subnet, 라우팅, 보안 정책 자유롭게 설정
확장성: CIDR 블록 설계에 따라 서비스 확장 용이
비용 관리: 필요 리소스만 올릴 수 있어 비용 절감 가능
보통 VPC는 16 블록으로 생성하고 서브넷을 /24 단위로 생성합니다
외부에서 접근가능한 public Subnet(웹서버 등)에는 Bastion 서버를 배치하여 보안을 강화합니다
Private Subnet 에는 DB, 내부 API 서버 배치하고 서브넷 별로라우팅 테이블과 보안 그룹을 따로 설정합니다
'SERVER' 카테고리의 다른 글
| 와일드 SSL을 적용하다! (0) | 2025.06.01 |
|---|---|
| 무중단 서버이전하기 Window to Ubuntu -3 (0) | 2025.03.11 |
| 무중단 서버이전하기 Window to Ubuntu -2 (0) | 2025.03.04 |
| 무중단 서버이전하기 Window to Ubuntu -1 (0) | 2025.03.02 |
