cloud
클라우드 인프라를 다루기 위해 가장 먼저 이해해야 할 개념은 네트워크입니다. AWS에서는 이 네트워크의 기본 단위를 VPC(Virtual Private Cloud) 라고 합니다. VPC는 사용자가 독립적으로 소유하는 가상 네트워크 공간으로, 서브넷·라우팅·보안 규칙을 직접 설계할 수 있습니다. 데이터센터의 네트워크를 클라우드 위에 그대로 구현하는 것과 같다고 할 수 있습니다.
AWS에서는 VPC가 없었던 시절에는 EC2가 하나 추가 될때마다 각각의 연결 및 보안을 따로 설정해 줘야하는 문제가 있었습니다. 그러나 2011년 VPC 출시 이후 이전 네트워크(EC2-Classic Platform) 사용이 중단되고, VPC 사용이 의무화 하면서 AWS에서 VPC는 필수적인 개념이 되었다고 할 수 있습니다.
VPC(Virtual Private Cloud) 는 AWS 계정 내에서 격리된 가상 네트워크 공간입니다. CIDR 블록을 지정해 IP 주소 범위를 정의하고, 서브넷을 나눠 퍼블릭/프라이빗 리소스를 분리할 수 있습니다. 주요한 특징은 아래와 같습니다.
VPC를 구축할 때는 RFC1918 표준에서 정의한 사설 IP 대역을 사용해야 합니다. 사설 IP는 외부 인터넷에서 직접 접근할 수 없고, 내부 네트워크에서 통신하는 데 사용되며, 주소 범위는 다음과 같습니다:
AWS VPC에서 CIDR 블록은 생성 시에만 지정 가능하며, 생성 후에는 변경할 수 없습니다. 따라서 처음 설계 시 네트워크 확장성을 고려해야 합니다.
VPC는 단순히 IP 대역만 지정하는 것이 아니라, 다양한 네트워크 구성 요소와 함께 사용됩니다. 주요 구성 요소는 간단히 알아봅시다.
VPC는 AWS에서 인프라를 구축할 때 반드시 이해해야 하는 네트워크의 기본 단위입니다. 단순히 리소스를 띄워놓는 공간이 아니라, 퍼블릭·프라이빗 서브넷을 구분하고, 라우팅·보안 정책을 직접 설계할 수 있는 가상의 데이터센터 역할을 합니다. 따라서 IP 대역 설계부터 시작해 보안 그룹, 라우팅 테이블, 게이트웨이 등 다양한 요소들이 유기적으로 연결되어야 안정적이고 확장 가능한 클라우드 환경을 만들 수 있습니다.