[AWS VPC] 가상 네트워크 환경 구성하기(1): VPC 생성, 서브넷 분리

1) VPC란?

 

클라우드 서비스는 다수의 사용자들이 함께 사용하는 multi tenant 환경입니다. 이 환경을 나 혼자 사용하는 것처럼 인프라를 구성해야 합니다. VPC(Virtual Private Cloud) 를 통해서 AWS 클라우드에 하나의 사설 격리된 공간을 만들어, 배포와 사용자 정의가 가능한 가상 네트워크 토폴로지 를 구성합니다.

VPC로 네트워킹에 대한 제어와 구성 전반을 할 수 있습니다.

 

쉽게 말해 VPC로 워크노드를 격리시켜 여러 사용자가 공유하는 환경을 나 혼자 사용하는 것처럼 만드는 것입니다.

AWS의 리전과 가용 영역(AZ)이라는 물리적인 개념 사이에 VPC라는 논리적인 영역이 들어오는 것이죠. 

차근 차근 VPC를 구성하면서 IGW, EIP, NGW, ACL의 개념에 대해서 알아보겠습니다.

 

 

VPC 안에는 다음과 같은 것들이 포함됩니다.

 

• 사설 네트워크
• 서브넷
• 라우팅
• 사용자 및 액세스 규칙
• 클라우드 백업 등

 

📌Tip. Naming Convention 정하기
VPC의 구성 요소를 생성할 때 일관된 네이밍 규칙을 가지고 하는 것이 좋습니다. 
저는 보통 프로젝트명/계정-용도-리소스명/일련번호 순으로 이름을 정합니다.
용도의 경우 크게 PRD(운영계), STG(검증 및 배포계), DEV(개발 및 테스트계) 세 가지로 나눕니다.

따라서 지금부터 생성할 VPC의 이름인
RECA-PRD-VPC = RECA 프로젝트의 운영에 대한 VPC라는 의미입니다.

*리소스의 이름을 콘솔에서 만들기보다는 별도의 엑셀 파일 등에 이름을 정의해 놓고 복붙해서 사용하면 좋습니다.

 

 

 

리소스 관리대장

 

 

이름에 대한 규칙을 정하고 사용하는 서비스와 리소스에 대한 관리대장을 작성하는 것은 큰 도움이 됩니다. 운영과 리스크 관리를 효율적으로 하는 가장 첫 시작이 이 관리대장 작성입니다.

 

 

2) VPC 생성하기

 

AWS 콘솔에서 VPC 대시보드를 열어 VPC 생성을 선택합니다.

 

VPC 대시보드 확인하기

VPC 등 리소스 생성(1)

 

VPC 등 리소스 생성(2)

 

이 때 생성할 리소스를 VPC만 선택할 경우 비어있는 VPC가 생성되고, VPC 등을 선택해 생성하면 서브넷과 라우팅 테이블을 한 번에 생성할 수 있습니다. 또한 가용 영역, 퍼블릭/프라이빗 서브넷의 수, CIDR, NGW 등의 옵션을 설정할 수 있습니다

 

VPC를 집과 같은 큰 하나의 공간으로 생각하면 편합니다. CIDR를 /16으로 지정해 VPC를 생성했다면 그 안에 약 65,000개의 방을 만들 수 있는 것입니다.

 

📌 Tip. VPC CIDR 블럭 지정하기
CIDR 블럭을 지정해주는 것은 해당 VPC는 CIDR에 정의된 네트워크 영역 안에 만들겠다는 의미입니다.
저는 항상 VPC의 CIDR를 /16으로 만들겠습니다. 구성 가능한 IP가 약 65000개로, 넉넉히 크게 잡아야 추후 수정 등에 따른 혼란을 방지할 수 있기 때문입니다.

 

 

 

생성 과정

 

설정을 마치고 VPC 생성을 클릭하면, 세부 정보를 통해 차례로 VPC가 구성되는 과정을 보여줍니다. 

 

생성된 VPC (가장 상단은 default VPC)

 

방금 우리는 아주 빠르고 간단하게 가상 네트워크 공간을 구성했습니다. VPC 이름은 생성 후에도 얼마든지 변경 가능합니다.

세부정보를 통해 생성 시 설정한 내용을 확인할 수 있습니다. 

 

 

3) 서브넷(public/private) 분리

 

서브넷은 보통 public과 private으로 나누어 생성합니다.

public 서브넷은 공인 IP를 가지는 서브넷으로 외부와 연결되며, private 서브넷은 내부에서만 사용하는 사설 IP가 할당됩니다.

서브넷 역시 이름만 보고도 어떤 가용 영역에 있는지, 어떤 서비스인지 유추 가능하도록 작성하는 것이 좋습니다.

이름은 변경할 수 있지만 서브넷 자체는 생성 후 수정이 불가능하며, 삭제 후 다시 생성해야 합니다.

 

서브넷 수동 생성 - VPC 생성

 

VPC 생성 시 "VPC만" 생성한 경우, 직접 서브넷을 생성해야 합니다. 수동으로 서브넷을 생성 시 우선 해당 VPC를 선택합니다.

 

서브넷 이름, 가용 영역, CIDR 블록 설정 후 생성

 

이후 서브넷 이름, 가용 영역, CIDR 블록을 설정하고 서브넷 생성을 클릭합니다.

 

subnet 구성

 

 

서브넷 분리를 통해 외부에서 불특정 다수가 내부 서버에 접근하는 것을 막을 수 있습니다. 내부로의 진입을 위해서는 Nodeport를 사용해 포트 번호를 타고 들어올 것입니다. (VPC → 라우팅 테이블 → 서브넷 → 컨테이너 pods)

 

 

 

VPC를 만들고 서브넷을 완전하게 인터넷과 연결하기 위해서는 다음과 같은 단계가 필요합니다. 

 

1. VPC 만들기
2. 서브넷 만들기
3. 라우팅 테이블
4. IGW
5. EIP
6. NGW

앞으로 이어지는 포스팅에서 차근 차근 함께 만들어보겠습니다.