VPC(Virtual Private Cloud)는 AWS에서 제공하는 가상의 데이터 센터이다. VPC는 기존의 데이터 센터가 하는 기능인 서브넷 생성, 라우팅, 방화벽 등의 기능을 제공한다. AWS 의 VPC는 데이터센터를 직접 건축하고 운영하는 데 필요한 모든 제반 비용들을 아낄 수 있고 기존의 AWS 인프라와 통합이 쉬워진다는 장점이 있다. 이 글에서는 VPC 운영에 필요한 기본적 지식과 구현하는 방법에 대해서 다룬다. 해당 내용은 AWS의 Tech day in centum 행사를 참고하였다.
VPC의 개념은 가상의 데이터 센터라고 할 수 있다. 그렇다면 데이터센터는 무엇이고 가상으로 한다는 것은 어떤 의미일까? 데이터센터는 기업들이 사업에 필요한 다양한 정보를 저장하고 연결할 수 있도록 도와주는 기능을 한다. 고객의 개인정보 뿐만 아니라 회사 운영에 필요한 회계, 경영 등의 데이터가 포함될 수 있다. 이와 같이 매우 중요한 정보를 담고 있기 때문에 어떤 상황이 발생하더라도 데이터센터는 가용할 수 있는 상태를 유지하여야 한다. 지난해 발생하였던 카카오 데이터센터의 화재로 인해 수시간동안 카카오톡이 먹통이 되는 사고가 발생하였고 이로 인해 기업의 신뢰도 하락은 물론이고 기업의 시가총액 또한 큰 피해를 입게 되었다.
백문이 불여일견. 직접 VPC를 만들어보면서 알아보자.
AWS의 콘솔 페이지에 접속하여 vpc 를 검색한다
VPC는 하나의 CIDR 아이피 주소를 할당 받을 수 있고 한번 생성하면 변경할 수 없다.
CIDR이란 기존의 아이피 주소 대역을 칭하던 class A,BCD를 대체하는 새로운 방법이라고 할 수 있다.
VPC는 리전 기반의 서비스 로서
리전내의 2개 이상의 가용영역을 설정함으로써 높은 가용성을 유지할 수 있다.
VPC의 보안 방법은 두가지가 있다.
하나는 인스턴스의 방화벽인 보안 그룹이며 다른 하나는 나클이다..