AWS - VPC란?

VPC - Virtual Private Cloud

• 사용자가 정의한 가상 네트워크상에서 다양한 aws 리소스를 실행을 지원
• 독립된 사상의 클라우드 네트워크

 

VPC 도식화

사용자는 VPC내에 IP대역, 인터페이스, 서브넷. 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있다.

 

 

AWS 클라우드 내에서 VPC를 생성하여 사용자 기반에 다양한 리소스를 생성하고 제어 가능

 

VPC 종류

• 기본 VPC
  • 리전 별 1개씩 생성되어 있고 AWS리소스가 미리 정해져 있다.
• 사용자 VPC
  • 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있다.

VPC 종류 표

 

VPC 특징

• 확장성
  • 손쉽게 VPC 자원을 생성하고 삭제가 가능하며
  • 설정 및 관리에 편의성을 제공
• 보안
  • 인스턴스 레벨과 서브넷 레벨에서 인바운드 및 아웃바운드 필터링을 수행할 수 있도록 보안 그룹과 네트워크 ACL을 제공하여 보안을 강화
• 사용자 중심
  • VPC 내 리소스에 대해 사용자가 원하는 대로 손쉽게 저아 가능
  • 네트워크 지ㅛ 및 모니터링 툴을 활용하여 높은 가시성을 제공
• 제약 사항
  • 기술적 제약이 있어 브로드캐스트, 멀티캐스트, IP 기바 Failover 프로토콜 등 일부분만 사용 가능
  • 지속적인 기능 추가로 개선 중

 

VPC CloudFormation 작성방법

Parameters:   KeyName:      Description: VPC and SN and EC2 TEST     Type: AWS::EC2::KeyPair::KeyName     ConstraintDescription: must be the name of an existing EC2 KeyPair.      Resources:   # VPC 설정   # VPC 이름   VPC:     # VPC 타입 설정     Type: AWS::EC2::VPC     Properties:       # VPC IP 주소 할당       CidrBlock: 10.0.0.0/16       # Dns 활성화 설정       EnableDnsSupport: true       EnableDnsHostnames: true       # VPC 이름 설정       Tags:         - Key: Name           Value: AWS-VPC

CloudFormation 작성 시 필수 참조 사이트

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html

What is AWS CloudFormation? - AWS CloudFormation

 

VPC 참조 사이트

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpc.html

AWS::EC2::VPC - AWS CloudFormation