AWS VPC(Virtual Private Cloud)

AWS에서 서비스를 구축할 때 가장 먼저 설계해야 할 것이 바로 VPC(Virtual Private Cloud)이다.

VPC는 AWS 클라우드 내에서 사용자가 원하는 대로 구성할 수 있는 가상 네트워크로, 퍼블릭 클라우드 환경에서도 내 데이터센터처럼 네트워크를 논리적으로 분리하고, 보안과 접근 제어를 세밀하게 할 수 있게 해 줍니다.

 

---

VPC란 무엇인가?

• VPC는 AWS 계정 전용의 가상 네트워크입니다.
• IP 주소 범위(CIDR)를 직접 지정하고, 그 안에 여러 서브넷(Subnet)을 만들어 리소스를 그룹화할 수 있습니다.
• 각 VPC는 완전히 격리되어 있어, 다른 VPC나 AWS 계정과 기본적으로 통신하지 않습니다.

 

서브넷(Subnet)이란?

• 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내부의 한 섹션이다. 이는 공개적(Public)일 수도 비공개(Private)일 수도 있다.
• 퍼블릭 서브넷: 외부 인터넷과 통신이 가능(인터넷 게이트웨이 연결)
• 프라이빗 서브넷: 외부와 직접 통신하지 않음(인터넷 게이트웨이 미연결)
• 각 서브넷은 EC2 인스턴스, 데이터베이스, 로드밸런서 등 다양한 리소스를 배치하는 논리적 공간입니다.

 

---

 

VPC의 핵심 네트워크 구성요소

 

1. 인터넷 게이트웨이(Internet Gateway, IGW)

• VPC가 외부 인터넷과 통신할 수 있도록 연결하는 '정문' 역할
• 퍼블릭 서브넷의 리소스(예: 웹 서버)에 외부에서 접근하려면 IGW가 반드시 필요합니다.

2. 가상 프라이빗 게이트웨이(Virtual Private Gateway, VGW)

• 온프레미스(사내) 네트워크와 AWS VPC를 VPN으로 안전하게 연결할 때 사용
• 외부 인터넷을 거치지 않고, 암호화된 통신으로 내부 리소스(예: DB, 내부 서비스)에 접근할 수 있습니다.

3. AWS Direct Connect

• 아파트 입주자만 사용 가능한 주차장 같은 느낌
• 온프레미스 데이터센터와 AWS 간에 전용 물리 회선을 연결
• VPN과 달리 공용 인터넷을 거치지 않아 더 빠르고 안정적이며, 대역폭과 보안이 뛰어납니다.

4. 라우팅 테이블

• 각 서브넷에서 발생하는 네트워크 트래픽의 경로를 결정
• 퍼블릭 서브넷은 IGW로, 프라이빗 서브넷은 VGW 또는 NAT 등으로 라우팅을 설정합니다.

5. 네트워크 ACL(NACL), 보안 그룹

• VPC 내 리소스별로 인바운드/아웃바운드 트래픽을 세밀하게 제어

 

정리

• VPC는 AWS 네트워크의 출발점으로, 보안과 네트워크 설계의 핵심이다.
• 서브넷을 통해 리소스를 논리적으로 분리하고, IGW/VGW/Direct Connect 등 다양한 게이트웨이로 외부와의 연결을 세밀하게 제어할 수 있다.
• 라우팅 테이블, 보안 그룹, 네트워크 ACL 등 다양한 보안 도구로 트래픽을 통제한다.
• 실무에서는 퍼블릭/프라이빗 서브넷을 조합해, 공개 서비스와 내부 서비스의 보안과 접근성을 모두 확보한다.