🔒

Amazon VPC

네트워킹가상 네트워크 격리

▶아키텍처 다이어그램

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

클라우드에 리소스를 올릴 때도 모든 서버와 데이터베이스를 같은 공개 네트워크에 두면 보안과 통신 경로를 제어하기 어렵습니다. 외부 노출과 내부 통신을 나눌 네트워크 경계가 필요합니다.

안에서 어떻게 동작하나요?

VPC는 서브넷, 라우트 테이블, 인터넷 게이트웨이, NAT, 보안 그룹을 조합해 네트워크를 나눕니다. 퍼블릭 리소스와 프라이빗 리소스를 분리하고, 트래픽이 들어오고 나가는 경로를 통제합니다.

무엇과 헷갈리나요?

VPC와 IAM은 둘 다 보안처럼 보이지만 다루는 층위가 다릅니다. IAM은 누가 어떤 AWS 작업을 할지 통제하고, VPC는 리소스가 어떤 네트워크 경계 안에서 통신할지를 통제합니다.

IAM

접근 권한 관리

둘 다 보안 이야기에서 자주 같이 나오지만, IAM은 누가 무엇을 할 수 있는지 정하고 VPC는 어떤 네트워크 경계 안에서 통신할지 정한다는 점이 핵심 차이입니다.

왜 이런 방식이 등장했나요?

온프레미스에서는 VLAN, 방화벽, 라우터로 네트워크를 분리했지만 클라우드에서는 이 경계를 API로 재현해야 했습니다. 그래서 인프라와 함께 코드처럼 관리할 수 있는 가상 네트워크 계층인 VPC가 핵심이 됐습니다.

언제 쓰나요?

프라이빗 데이터베이스, 인터넷에 노출된 웹 계층, 내부 전용 워커처럼 네트워크 경계를 나눠야 하는 거의 모든 AWS 아키텍처에 쓰입니다. 서비스가 많아질수록 VPC 설계가 기본 토대가 됩니다.

멀티 티어 아키텍처하이브리드 클라우드규정 준수마이크로서비스 격리

EC2

클라우드 가상 서버

서브넷과 보안 경계를 나눴다면 그 안에 어떤 서버를 퍼블릭과 프라이빗 영역에 배치할지 결정해야 하므로, 다음에는 EC2를 보는 흐름이 자연스럽습니다.

EC2

클라우드 가상 서버

VPC는 실제로 EC2 인스턴스를 어느 서브넷에 두고 어떤 보안 그룹으로 감쌀지 설계할 때 가장 직접적으로 연결됩니다.

Official Docs

현재 페이지의 개념 설명을 본 뒤 공식 문서로 바로 이동합니다.

AWS

시작하기

빠른 입문과 핵심 개념

개발자 가이드

설정, API, 심화 사용법