VPC
VPC란 AWS 내부에서 논리적으로 격리된 네트워크 공간이다. AWS와 같은 클라우드 서비스에선 수많은 인스턴스들이 물리적으로 동일한 네트워크나 장비에서 돌아가게 되는데, 이를 논리적으로 완전히 분리시켜준다고 할 수 있다.
이와 비슷한 개념으로 VPN이 있는데, Virtual Private Cloud와 Virtual Private Network의 차이로, AWS의 VPC는 리전에 종속되고 클라우드를 위한 네트워크 구성이라는 점을 빼면, 논리적인 네트워크를 구성하는 개념이라는 점에서 동일하다.
VPC 만들기
VPC를 만들 때는 이름과 IPv4 CIDR 블록이 필요하다. CIDR(Classless Inter-Domain Routing)은 클래스 없는 도메인 간 라우팅 기법으로 결론적으로는 우리가 흔하게 아는 IP와 서브넷 마스크를 이용한 IP 주소 범위 지정 방법이다.
CIDR 방법이 나온 이후부터는 넷 마스크와 서브넷 마스크 구별 없이 서브넷 마스크만 사용한다고 한다.
AWS에서 IPv4 CIDR 블록을 지정할 때는 어떤 아이피를 지정하던 상관은 없지만, 공인 아이피 대역을 지정하게 되면 네트워크가 충돌 나서 접속이 안될 수도 있기 때문에 가급적 사설 아이피 대역을 사용하는 게 좋다.
사설 아이피 대역은 아래와 같다.
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
예를 들어, 10.0.0.0/16으로 IPv4 CIDR 블록을 지정하게 되면, 10.0.0.0 ~ 10.0.255.255범위를 지정하게 되는 것이다. 물론 이론적인 범위는 저렇지만 실제로는 저 모든 주소를 사용할 수는 없다. 또한, VPC에서는 넷 마스크는 /16 ~ /28까지 가능하다. 일단 범위를 지정하더라도 모든 주소를 사용할 수 없는 이유는 AWS에서 예약해놓은 주소가 있기 때문이다.
AWS에서 예약한 주소는 아래와 같다(10.0.0.0/16 기준).
- 10.0.0.0 : 네트워크 주소
- 10.0.0.1 : AWS VPC 라우터용 주소
- 10.0.0.2 : AWS DNS용 주소
- 10.0.0.3 : AWS가 미래를 대비해서 남겨둔 주소
- 10.0.255.255 : 브로드캐스트 주소
