AWS VPC (Amazon Virtual Private Cloud)는 Amazon Web Services (AWS)에서 제공하는 클라우드 리소스가 배치될 수 있는 논리적으로 격리된 네트워크를 설정할 수 있는 서비스입니다. 이를 통해 사용자는 자체 데이터 센터와 유사한 방식으로 AWS의 가상 네트워크를 정의하고 제어할 수 있습니다. AWS VPC의 주요 기능과 특징을 소개하겠습니다.
AWS VPC의 주요 기능
- 서브넷 (Subnets)
- VPC 내에 여러 서브넷을 생성할 수 있습니다. 서브넷은 가용 영역(AZ) 내에 존재하며, 공용 서브넷과 사설 서브넷으로 나눌 수 있습니다.
- 공용 서브넷은 인터넷 게이트웨이를 통해 인터넷과 통신할 수 있으며, 사설 서브넷은 외부 인터넷에 직접 접근할 수 없습니다.
- 라우팅 테이블 (Route Tables)
- 서브넷 간의 트래픽을 제어하고 인터넷 게이트웨이 또는 다른 VPC와의 트래픽을 관리할 수 있습니다.
- 각 서브넷은 하나의 라우팅 테이블과 연결됩니다.
- 인터넷 게이트웨이 (Internet Gateway)
- VPC를 인터넷과 연결하기 위한 게이트웨이입니다.
- 공용 서브넷에 있는 리소스가 인터넷과 통신할 수 있도록 합니다.
- NAT 게이트웨이 / NAT 인스턴스 (NAT Gateway / NAT Instance)
- 사설 서브넷의 인스턴스가 인터넷에 접근할 수 있도록 하며, 외부에서 사설 서브넷의 인스턴스에 직접 접근하지 못하게 합니다.
- 보안 그룹 (Security Groups)
- 인스턴스 수준의 가상 방화벽 역할을 합니다.
- 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다.
- 네트워크 ACL (Network Access Control Lists)
- 서브넷 수준의 보안 제어를 제공하는 방화벽 역할을 합니다.
- 보안 그룹과 달리 상태 비저장 방식으로 트래픽을 제어합니다.
- VPC 피어링 (VPC Peering)
- 서로 다른 VPC 간의 네트워크 트래픽을 라우팅할 수 있도록 연결하는 기능입니다.
- 동일한 AWS 리전 내 또는 다른 리전에 있는 VPC 간에 피어링할 수 있습니다.
- VPN 게이트웨이 (VPN Gateway)
- 온프레미스 데이터 센터와 VPC 간의 안전한 연결을 제공합니다.
- VPN 연결을 통해 VPC와 온프레미스 네트워크를 확장할 수 있습니다.
AWS VPC의 사용 사례
- 애플리케이션 호스팅: VPC 내에 애플리케이션 서버, 데이터베이스 서버 등을 배치하여 외부로부터의 접근을 제한하고 내부 트래픽을 제어할 수 있습니다.
- 하이브리드 클라우드: 온프레미스 데이터 센터와 VPC를 VPN이나 AWS Direct Connect를 통해 연결하여 하이브리드 클라우드 환경을 구축할 수 있습니다.
- 데이터 보안: 공용 및 사설 서브넷을 분리하여 민감한 데이터가 인터넷에 노출되지 않도록 보안 수준을 강화할 수 있습니다.
반응형