-
728x90
VPC(Virtual Private Cloud)는 가상 프라이빗 클라우드라고 한다. 논리적 네트워크라고도 불린다.
처음 접하는 사람은 VPC가 왜 필요한지 이해 못 할 수도 있고, 클라우드 상에서 운영하는 서비스의
규모가 작으면 굳이 필요하지 않다.
VPC는 네트워크와 관련 있는 서비스이다.
클라우드를 사용하기 때문에 물리적인 네트워크는 이미 AWS에서 알아서 설계가 되어있을 것이다.
만약에 클라우드를 사용하지 않고 IDC센터나 사내에 서버를 구축할 때에는 내부망 외부망에 따라
어떤 서버에는 접속을 할 수 있고 어떤 서버에는 접속을 할 수 없게 네트워크를 구성한다.
이런 기능을 VPC를 사용해서 구현할 수 있다.
예를 들어 서비스를 운용하는데 애플리케이션 인스턴스와 데이터베이스 인스턴스가 필요하다.
데이터베이스 인스턴스는 중요한 데이터가 들어있기 때문에 외부에서 접속이 되면 안 된다.
그래서 데이터베이스 인스턴스는 기본 VPC 이외에 외부와 완전히 차단되어 있는 프라이빗 VPC를 만들어서
인스턴스를 해당 VPC에 배치시켜주면 된다. 개발자에게 좀 쉽지 않은 네트워크적인 개념이다.
하지만 친절하게도 AWS에서는 VPC를 어떻게 사용하면 되는지 많은 예시들을 찾아볼 수 있다.
위의 그림과 같이 VPC와 VPC 내에 네트워크적인 부분들을 어떻게 관리할 수 있는지
많은 레퍼런스를 찾아볼 수 있다. 그럼 VPC가 어떻게 생겼는지 웹 콘솔 화면에서 보자.
메뉴 검색 부분에 VPC를 입력하면 VPC 서비스 메뉴가 보인다.
격리형 클라우드 리소스라고 설명되어 있다.
VPC 서비스 메인 화면에 보면 VPC와 연관된 리소스들의 수치를 볼 수 있다.
VPC 서비스는 많은 네트워크 리소스들을 포함하고 있다.
VPC 목록 화면으로 이동해 보면 VPC를 생성하지도 않았는데 기본으로 하나의 VPC가 보일 것이다.
AWS의 리소스 모든 리소스들은 VPC내에 위치해야 하기 때문에 리전당 기본 VPC 하나가 존재하게 된다.
이번 글에서는 VPC가 뭐하는 놈인지 알아봤다.
클라우드를 직접 관리하지 않는다면 개발자가 VPC를 직접 컨트롤할 일은 없다.
하지만 모든 리소스를 생성할 때 VPC에 포함되고 네트워크는 보안에 중요한 부분이기 때문에
알아놓는다면 꼭 도움이 많이 될 것이다.728x90'클래스 > 중급' 카테고리의 다른 글
인터넷 게이트웨이 테스트 (0) 2022.04.25 인터넷 게이트웨이 (0) 2022.04.24 라우팅 테이블 (0) 2022.04.19 서브넷 생성 (0) 2022.04.12 VPC 생성하기 - VPC만 생성하기 (0) 2022.04.08