VPC(Virtual Private Cloud)란 무엇인가

• AWS VPC 서비스는 EC2를 비롯하여 여러 AWS 서비스에 네트워크 리소스를 담을 수 있는 가상 네트워크 계층
• 모든 VPC는 기본적으로 다른 모든 네트워크와 격리돼 있지만, 필요에 따라 다른 VPC와 연결이 가능
• VPC는 한 리전 안에서만 존재할 수 있으며, 한 리전에 만든 VPC는 다른 리전에서는 보이지 않음
• VPC는 리전당 최대 5개 생성 가능, 5개 이상 필요하다면 quota 증가 신청 필요
• VPC는 기존 TCP/IP 네트워크 같이 작동하지만, 물리적 하드웨어를 추가 없이 확장 가능
• VPC에는 라우터, 스위치, VLAN과 같은 기존 네트워크 구성 요소는 존재하지 않음
• 확장성을 실현하기 위해 구성 요소를 소프트웨어 기능으로 추상화해서 명칭을 부여

VPC CIDR 블록

• 기존 네트워크와 마찬가지로 VPC는 하나 이상의 연속적 IP 주소 범위로 구성
• VPC CIDR 접두사 길이는 /16부터 /28까지 사용 가능
• 퍼블릭 인터넷 주소와 충돌을 피하기 위해 RFC 1918 범위에서 사용 권장
• VPC 내부적으로 사용되는 IP 주소가 5개 정도 예약되기 때문에, 설정한 CIDR 블록내 IP중 첫 4개, 마지막 1개는 사용불가
• CIDR 블록은 변경 불가이기 때문에, VPC 생성 시 요구사항을 신중하게 검토 필요

VPC 보조 CIDR 블록

• VPC 생성 후, 보조 CIDR 블록을 지정 가능
• 보조 CIDR 블록은 기본 CIDR 주소 범위나 퍼블릭에서 라우팅 가능한 범위 내에서 생성 필요

서브넷 (Subnet)

• 서브넷은 VPC 내 논리 컨테이너로서 EC2 인스턴스를 배치하는 장소
• 서브넷을 통해 인스턴스를 서로 격리, 트래픽 흐름 제어 가능
• 서브넷은 기존 네트워트의 가상 LAN (VLAN)의 개념과 유사

서브넷 CIDR 블록

• 서브넷의 CIDR은 VPC CIDR의 일부이며, VPC 내에서 고유해야 함
  • VPC CIDR가 10.0.0.0/16이라면, 서브넷의 CIDR는 10.0.0.0/24, 10.0.1.0/24등이 될 수 있음

서브넷의 가용 영역

• 서브넷은 하나의 가용 영역 내에선만 존재할 수 있음
• 서로 다른 가용 영역에 서브넷을 하나씩 만들고 인스턴스를 각각의 서브넷에 분산해서 생성하면 복원성을 확보 가능