[AWS 네트워크] VPC, Subnet, Internet Gateway, Routing Table

AWS 네트워크에 대한 전반적인 내용을 다룬다. 

AWS는 온프레미스와 네트워크 구조가 비슷하나, 세부적으로 차이를 보인다. 

이번 글에서는 VPC와 Subnet, Intenet Gateway, Routing Table 에 대해 알아보도록 한다. 

순서대로 생성이 필요하다. 

 

VPC와 Subnet

VPC는 가상 사설 네트워크 환경이다. 우리가 컴퓨팅 노드를 배치하려면 무조건 VPC가 필요하다.

가장 큰 특징은 리전 단위로 생성이 가능하다는 점이다. 

리전은 데이터센터 여러개를 묶어 놓은 하나의 개념이라고 보면 될 것 같다. 

우리나라에는 서울 리전이 있다. 

 

Subnet은 컴퓨팅 노드가 배치되는 네트워크다. Availability Zone 단위로 생성이 되고, 이전에 만들어 둔 VPC의 IP 대역을 적절한 단위로 분할하여 사용한다. 즉, 반드시 VPC 전체 대역 안에 포함이 되어야 하고,  같은 VPC 내 IP 대역은 중복할당이 불가능하다. 

특이한 점은 CIDR 영역 내 모든 IP를 사용가능한 것은 아니다. 첫 4개의 IP와 마지막 IP는 사용불가능 하다. 

예를 들어 10.0.0.0/24 의 Subnet을 생성했다고 하자. 그러면 10.0.0.0,1,2,3 / 10.0.0.255 는 사용불가능하다. 

순서대로, 네트워크 주소, VPC 라우터용으로 예약된 주소, DNS 용으로 예약된 주소, AWS가 향후 사용하기 위해 예약한 주소, 브로드 캐스트 주소 이기 때문이다. 

 

위 VPC와 Subnet을 종합하여 네트워크를 구성한 예시는 아래와 같다. 

---

Internet Gateway와 Routing Table

VPC와 Subnet은 생성이 되었다. 그러면 이제 외부망과 연결이 가능할까? 아니다. 

이미 말했듯 VPC는 가상 사설 네트워크 대역이다. 외부망과 연결을 위해서는 Internet Gateway가 필요하다. 

Internet Gateway는 VPC 단위로 연결이 가능하다. 

온프레미스를 하다가 클라우드를 하게 되면 이를 하나의 장비로 오해하기 쉽다. 그래서 이중화를 둬야 하지 않을까 생각하기도 한다. 

이것은 논리적인 서비스 단위로 절대 이중화해서는 안된다. 

 

Routing Table은 각 Subnet과 관련된 트래픽의 흐름을 원하는 형태로 제어하기 위한 테이블이다. 일반적인 라우팅 장비에 등록하는 라우팅 테이블이라 생각하면 편하다. 

VPC를 생성하게 되면 Main Routing Table이 생성되고, 추후 만들어진 Subnet에 이를 연결하면 된다. 

만약 Custom Routing Table을 특정 Subnet에 연결하고 싶다면, 수동으로 연결이 필요하다. 

당연히 Subnet 당 1개의 Routing Table만 등록이 가능하다. 

Routing Table에 Internet Gateway를 연결하고, 추후에는 Transit Gateway도 연결을 한다.

위 Internet Gateway와 Routing Table을 기존에 생성한 VPC, Subnet에 연결한 예시는 아래와 같다.