Default VPC Walkthrough
- 새로운 AWS 계정은 모두 기본 VPC가 있고 바로 사용할 수 있으며 계정을 시작하면 VPC는 하나만 생성됨
- 새로운 EC2 인스턴스는 서브넷을 지정하지 않으면 기본 VPC에 실행됨
- 기본 VPC는 처음부터 인터넷에 연결되어 있어서 인스턴스가 인터넷에 액세스하고
내부의 EC2 인스턴스는 공용 IPv4 주소를 얻기 때문에 EC2 인스턴스를 생성하자마자 연결할 수 있음 - EC2 인스턴스를 위한 공용 및 사설 IPv4 DNS 이름을 얻음
<기본 VPC 실습>
- VPC 콘솔 - Your VPCs
이름은 없지만 기본 VPC가 생성되어 있으며 IPv4 CIDR 블록을 확인할 수 있음
172.31.0.0/16이면 IP의 마지막 옥텟 두 개가 변경될 수 있다는 뜻이므로 .255.255까직 가능하므로 범위 내 IP는 65536개
CIDR 탭을 보면 CIDR에 IP 하나만 생성되고 VPC와 연결되어 있으며 IPv6 CIDR은 없고 플로우 로그은 비활성, 태그도 없음
- VPC 콘솔 - Subnets
서브넷이 세 개가 있으며 기본 VPC에 연결이 됨
기본적으로 각 서브넷에는 고유 IPv4 CIDR가 있고 가용 영역은 서브넷마다 다른 AZ에 위치
기본적으로 세 AZ에 세 세브넷을 두어서 가용성 높은 아키텍처를 필요에 따라 만들 수 있음
서브넷에는 IPv4 CIDR이 있는데 172.31.32.0/20의 경우 호스트 개수는 4096개이지만
서브넷 콘솔에서 보면 사용 가능한 IPv4 주소는 4091개라고 나옴
각 서브넷에는 라우팅 테이블과 네트워크 ACL, 기본 서브넷이 있으며, 자동 할당 공용 IPv4 활성화 설정도 존재
기본 서브넷에 생성된 EC2 인스턴스는 전부 공용 IPv4를 가짐
현재 플로우 로그는 서브넷에 활성화되어 있지 않지만 라우팅 테이블은 사용 가능하며
네트워크 ACL에는 프로토콜의 모든 트래픽이 어디서든 인바운드 및 아웃바운드로 허용되게 되어 있어
서브넷에서 뭐든 실행되면 네트워크에 연결되게 됨
CIDR Reservataions은 비어 있고 Sharing으로 가면 서브넷은 공유되지 않으며 태그도 없음
- VPC 콘솔 - Route Tables
라우팅 테이블은 트래픽이 VPC를 통해 경로를 선택하도록 도우며 기본 라우팅 테이블이 있음
주요한 라우팅 테이블로 규칙이 두 가지가 있음
0.0.0.0/0은 모든 트래픽을 나타내며 CIDR 외부 트래픽 모두 이 lgw-025fffe4398cf4f00 인터넷 게이트웨이로 이동함
Subnet assocataions 탭을 보면 라우팅 테이블은 명시적으로 연결된 서브넷은 없지만 암시적으로 연결된 경우는 존재
이는 서브넷에 할당된 라우팅 테이블이 없어서 그런 것이며 기본 라우팅 테이블은 처음부터 무조건 할당함
- VPC 콘솔 - Internet Gateways
인터넷 게이트웨이는 VPC에 연결되어 있고 VPC에 위치한 EC2 인스턴스에 인터넷 액세스를 제공
이를 통해 EC2 인스턴스가 인터넷 액세스를 가지게 됨
VPC in AWS – IPv4
- Virtual Private Cloud를 줄여서 VPC라고 함
- 단일 AWS 리전에 여러 VPC를 둘 수 있으며 리전당 최대 5개까지 가능하지만 더 늘릴 수 있음
- VPC마다 할당된 CIDR는 다섯 개이며 각 CIDR의
최소 크기는 /28로 IP 주소는 최소 16개 있게 되고, 최대 크기는 /16으로 IP 주소는 최대 65536개 있게 됨 - VPC는 사설 리소스이기 때문에 사설 IPv4 범위만 허용됨
- 허용되는 범위 종류
- 어떤 유형의 IP를 할당할지에 따라 범위를 설정하며 일반적인 규칙로는 원하는대로 할당할 수 있지만
VPC CIDR이 다른 VPC나 네트워크 혹은 기업 네트워크(다른 네트워크의 IP 주소 범위)와 겹치지 않도록 주의해야 함
<VPC 실습>
- State of Hands -on
리전에 단순한 VPC 생성
- VPC 생성
이름 태그는 DemoVPC로 한 후 IPv4 CIDR 블록을 선택하여 사용 가능한 10.0.0.0/16을 선택
10.0.0.0/16을 계산하면 범위 내에 IP가 65536개가 있게 되며 IPc6 CIDR 블록은 할당하지 않음
Tanacy 항목에는 Default인 공유 하드웨어와 Dedicated인 전용 하드웨어가 있으며
이는 VPC 내에서 EC2 인스턴스가 실행되는 방법을 정의하며 전용 하드웨어는 아주 비싸므로 기본인 공유 하드웨어를 선택
그리고 Tages 항목은 이름을 DemoVPC로 하여 VPC를 생성
- VPC 생성 확인
VPC를 보면 IPv4 CIDR이 한 개 그리고 IPv6 CIDR은 없으며 기본 라우팅 테이블과 기본 네트워크 ACL이 존재
이는 VPC를 생성할 때 자동으로 만들어진 것
또한 Actions 메뉴에서 Edit CIDRs를 통해 IPv4 CIDR을 5개까지 추가할 수 있음
'Cloud > AWS' 카테고리의 다른 글
| [SAA] 인터넷 Gateway 및 라우팅 테이블 (0) | 2022.04.26 |
|---|---|
| [SAA] 서브넷 개요 (0) | 2022.04.26 |
| [SAA] CIDR, 비공개 및 공개 IP (0) | 2022.04.26 |
| [SAA] VPC 섹션 소개 (0) | 2022.04.26 |
| [SAA] 공동 책임 모델 (0) | 2022.04.22 |
