본문 바로가기
Data Engineering

AWS VPC 활용 및 실행 방법

by goemgoem-i 2025. 1. 16.
반응형

AWS VPC (Virtual Private Cloud)란?

출처 : AWS

AWS VPC(Virtual Private Cloud)는 AWS 클라우드 안에서 논리적으로 격리된 네트워크 환경을 제공하는 서비스입니다. 사용자는 자신의 네트워크 환경을 정의하고, 클라우드 리소스(예: EC2, RDS 등)를 안전하게 배포, 관리할 수 있습니다. VPC는 AWS 계정에서 기본적으로 생성되며, 사용자는 이를 커스터마이즈하여 네트워크 설정을 자유롭게 조정할 수 있습니다.

AWS VPC의 주요 개념

  1. 서브넷(Subnet)
    • VPC 내에서 IP 주소 범위를 나누는 작은 네트워크 단위입니다.
    • 퍼블릭 서브넷: 인터넷에 접근할 수 있는 리소스를 배치.
    • 프라이빗 서브넷: 외부 인터넷 연결이 차단된 리소스를 배치.
  2. 인터넷 게이트웨이(Internet Gateway)
    • 퍼블릭 서브넷에 있는 리소스가 인터넷에 접근할 수 있도록 연결을 설정하는 장치입니다.
  3. 라우팅 테이블(Route Table)
    • 네트워크 트래픽의 경로를 정의하는 규칙을 설정합니다.
    • 서브넷마다 라우팅 테이블을 연결하여 인터넷, 프라이빗 네트워크, VPN 등을 설정할 수 있습니다.
  4. 네트워크 ACL(Network ACL)
    • 서브넷 수준에서 인바운드/아웃바운드 트래픽을 제어하는 방화벽 역할을 합니다.
  5. 보안 그룹(Security Group)
    • 개별 인스턴스 수준에서 네트워크 트래픽을 제어합니다.
    • 특정 포트, 프로토콜, IP 주소만 허용/차단 설정 가능.
  6. Elastic IP (EIP)
    • 퍼블릭 IP를 고정적으로 할당하여 외부에서 EC2와 같은 리소스에 접근할 수 있도록 합니다.
  7. NAT 게이트웨이 (Network Address Translation Gateway)
    • 프라이빗 서브넷의 리소스가 인터넷에 접근할 수 있도록 지원하면서 외부에서 접근은 차단합니다.

 

 

 

 

AWS VPC의 활용 이유

  1. 보안 및 격리된 네트워크 환경 제공
    • VPC는 논리적으로 격리되어 있어 외부 침입 위험을 줄이고, 네트워크 제어를 강화합니다.
  2. 네트워크 트래픽 관리
    • 서브넷과 라우팅 테이블을 사용해 트래픽 흐름을 세부적으로 제어할 수 있습니다.
  3. 유연한 네트워크 설계
    • 퍼블릭 및 프라이빗 서브넷을 자유롭게 설계하여 인터넷 액세스와 내부 트래픽을 분리할 수 있습니다.
  4. 확장 가능
    • 여러 VPC를 생성하고 VPC 피어링(VPC Peering)으로 연결하거나 AWS Transit Gateway를 통해 네트워크를 확장할 수 있습니다.
  5. AWS 서비스와 통합
    • EC2, RDS, Lambda 등 다양한 AWS 서비스와 네트워크를 연결할 때 안전하고 효율적으로 사용 가능합니다.

AWS VPC 활용 방법

  1. VPC 생성
    • AWS Management Console, AWS CLI, SDK를 사용하여 새로운 VPC를 생성합니다.
    • CIDR 블록(예: 10.0.0.0/16)을 지정하여 IP 범위를 설정합니다.
  2. 서브넷 구성
    • 퍼블릭 서브넷: 인터넷 게이트웨이를 연결하여 인터넷 접근 가능.
    • 프라이빗 서브넷: NAT 게이트웨이를 통해 제한적인 인터넷 접근.
  3. 라우팅 테이블 설정
    • 각 서브넷에 라우팅 테이블을 연결하여 트래픽 경로를 설정합니다.
    • 퍼블릭 서브넷은 인터넷 게이트웨이를 경유하는 라우팅을 추가합니다.
  4. 보안 설정
    • 보안 그룹: 애플리케이션 수준에서 접근 제어(포트, IP, 프로토콜 설정).
    • 네트워크 ACL: 서브넷 수준에서 접근 제어(포괄적인 트래픽 규칙).
  5. 인터넷 및 NAT 게이트웨이 설정
    • 퍼블릭 서브넷의 EC2 인스턴스가 인터넷에 접근하려면 인터넷 게이트웨이를 설정합니다.
    • 프라이빗 서브넷의 인스턴스가 인터넷에 접근하려면 NAT 게이트웨이를 설정합니다.
  6. VPN 및 Direct Connect 설정
    • 온프레미스 데이터 센터와 AWS VPC를 안전하게 연결하기 위해 VPN 또는 Direct Connect를 설정합니다.
  7. 모니터링 및 로깅
    • AWS VPC Flow Logs를 활성화하여 네트워크 트래픽을 모니터링하고 분석합니다.

 

 

 

 

활용 예시

  1. 웹 애플리케이션 배포
    • 퍼블릭 서브넷: 웹 서버(EC2), 로드 밸런서(ALB).
    • 프라이빗 서브넷: 데이터베이스(RDS), 백엔드 서버.
  2. 데이터 분석 플랫폼
    • S3를 사용한 데이터 저장소.
    • 프라이빗 서브넷에서 분석 작업 실행(Lambda, EMR 등).
  3. 멀티 계층 아키텍처
    • 인터넷에 노출되지 않는 백엔드 서비스를 구축하여 보안을 강화.

 

 

 

결론

AWS VPC는 클라우드 환경에서 안전하고 유연한 네트워크 인프라를 제공하는 필수적인 서비스입니다. 이를 통해 네트워크 설계, 트래픽 관리, 보안 강화 등을 효율적으로 수행할 수 있습니다.

 

반응형
저작자표시 비영리 변경금지

'Data Engineering' 카테고리의 다른 글

AWS IAM 개념 정리 및 생성 이유  (1) 2025.01.20
aws redshift의 Redshift query editor v2 활용해보기  (0) 2025.01.19
AWS Clawer (글루 크롤러) 사용 해보기  (1) 2025.01.13
AWS Glue Job(글루 잡) 사용해보기  (1) 2025.01.12
AWS glue의 개념 및 활용 glue job과 glue crawler  (1) 2025.01.10

관련글

티스토리툴바