메뉴
Amazon Virtual Private Cloud
사용 설명서

Amazon VPC란 무엇인가?

Amazon Virtual Private Cloud(Amazon VPC)을 사용하면 정의한 가상 네트워크에서 Amazon Web Services(AWS) 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

Amazon VPC 개념

Amazon VPC를 처음 사용하려면 이 가상 네트워크의 핵심 개념을 이해하고 기존의 네트워크와 비슷한 점은 무엇이고, 다른 점은 무엇인지를 파악해야 합니다. 이 단원에서는 Amazon VPC의 핵심 개념에 대해 간단히 설명합니다.

Amazon VPC는 Amazon EC2의 네트워킹 계층입니다. Amazon EC2를 처음 사용할 경우 Amazon EC2란?(Linux 인스턴스용 Amazon EC2 사용 설명서을 참조하여 개요를 파악하십시오.

VPC 및 서브넷

Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있습니다. VPC를 구성할 수 있으며 그 IP 주소 범위를 선택하고 서브넷을 생성하고 라우팅 테이블, 네트워크 게이트웨이 및 보안 설정을 구성할 수 있습니다.

서브넷은 VPC의 IP 주소 범위입니다. 선택한 서브넷에서 AWS 리소스를 시작할 수 있습니다. 인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을 사용하고, 인터넷에 연결되지 않는 리소스에는 프라이빗 서브넷을 사용하십시오. 퍼블릭 서브넷과 프라이빗 서브넷에 대한 자세한 내용은 VPC 및 서브넷 기본 사항을 참조하십시오.

각 서브넷의 AWS리소스를 보호하기 위해 보안 그룹 및 네트워크 액세스 제어 목록(ACL)을 비롯한 여러 보안 계층을 사용할 수 있습니다. 자세한 내용은 보안 단원을 참조하십시오.

지원되는 플랫폼

Amazon EC2 오리지널 버전은 다른 고객과 공유하며 EC2-Classic 플랫폼이라고 하는 일반적인 단일 네트워크를 지원했습니다. 이전 AWS 계정은 이 플랫폼을 계속 지원하며, EC2-Classic 또는 VPC에서 인스턴스를 시작할 수 있습니다. 2013년 12월 4일 이후에 만든 계정은 EC2-VPC만 지원합니다. 자세한 내용은 지원되는 플랫폼 및 기본 VPC 보유 여부 확인 단원을 참조하십시오.

EC2-Classic 대신 VPC에서 인스턴스를 시작하면 다음의 장점이 있습니다.

  • 인스턴스의 시작/중지에 상관 없이 유지되는 고정 IPv4 주소 할당

  • IPv6 CIDR 블록을 VPC에 연결하고 IPv6 주소를 인스턴스에 할당하는 옵션을 사용할 수 있습니다.

  • 인스턴스에 여러개의 IP 주소 할당이 가능합니다.

  • 네트워크 인터페이스를 정의하고, 하나 혹은 그 이상의 네트워크 인터페이스를 VPC 인스턴스에 설치 가능합니다.

  • 인스턴스가 실행중이라도 상관없이, 인스턴스의 보안 그룹 멤버십 변경이 가능합니다.

  • 인스턴스의 인바운드 트래픽 제어(인그레스 필터링) 뿐만 아니라 아웃바운드 트래픽도 제어(이그레스 필터링) 가능합니다.

  • 네트워크 액세스 제어 리스트(ACL)를 통해, 인스턴스에대한 액세스 보안이 한단계 더 강화되었습니다.

  • 단일 테넌트 하드웨어에서 인스턴스 실행

기본 VPC와 기본이 아닌 VPC

EC2-VPC 플랫폼만 지원하는 계정일 경우 각 가용 영역에 기본 서브넷이 있는 기본 VPC가 제공됩니다. 기본 VPC는 EC2-VPC가 제공하는 고급 기능의 장점을 가지고 있으며 바로 사용할 수 있게 설정되어 있습니다. 기본 VPC가 있고 서브넷을 지정하지 않을 경우 인스턴스를 시작할 때 기본 VPC로 인스턴스가 시작됩니다. Amazon VPC에 대한 지식이 전혀 없어도 기본 VPC로 인스턴스를 시작할 수 있습니다.

계정에서 지원하는 플랫폼과 상관없이 VPC를 직접 생성할 수 있으며 필요에 따라 구성할 수 있습니다. 이를 기본이 아닌 VPC라고 합니다. 기본이 아닌 VPC에 만든 서브넷과 기본 VPC에 만든 추가 서브넷은 기본이 아닌 서브넷이라고 합니다.

인터넷 액세스

VPC에서 시작한 인스턴스가 VPC 외부의 리소스를 어떻게 액세스할지를 제어할 수 있습니다.

기본 VPC에는 인터넷 게이트웨이가 포함되며, 각각의 기본 서브넷은 퍼블릭 서브넷입니다. 기본 서브넷에서 시작한 각 인스턴스에는 프라이빗 IPv4 주소와 퍼블릭 IPv4 주소가 있습니다. 이러한 인스턴스는 인터넷 게이트웨이를 통해 인터넷과 통신할 수 있습니다. 인터넷 게이트웨이를 통해 인스턴스는 Amazon EC2 네트워크 엣지를 통해 인터넷에 연결할 수 있습니다.

 기본 VPC 사용

기본적으로 기본이 아닌 서브넷에서 시작한 각 인스턴스에는 프라이빗 IPv4 주소가 있으며, 시작 시 특별히 지정하거나 서브넷의 퍼블릭 IP 주소 속성을 수정하지 않는 한 퍼블릭 IPv4 주소는 없습니다. 이러한 인스턴스는 서로 통신할 수는 있지만 인터넷에 액세스할 수는 없습니다.

 기본이 아닌 VPC 사용

기본이 아닌 서브넷에서 시작한 인스턴스에 대해 해당 VPC에 인터넷 게이트웨이를 추가하고(해당 VPC가 기본 VPC가 아닐 경우) 인스턴스에 탄력적 IP 주소를 연결하여 인터넷 액세스를 가능하게 할 수 있습니다.

 인터넷 게이트웨이 사용

또는 VPC의 인스턴스가 인터넷으로 아웃바운드 연결을 시작할 수 있도록 하되 인터넷으로부터의 원치 않는 인바운드 연결은 차단하려면 IPv4 트래픽용 네트워크 주소 변환(NAT) 디바이스를 사용하면 됩니다. NAT는 여러 개의 프라이빗 IPv4 주소를 하나의 퍼블릭 IPv4 주소에 매핑합니다. NAT 디바이스는 탄력적 IP 주소를 가지며, 인터넷 게이트웨이를 통해 인터넷에 연결됩니다. 프라이빗 서브넷의 인스턴스를 NAT 디바이스를 통해 인터넷에 연결할 수 있으며, 이렇게 하면 인스턴스의 트래픽이 인터넷 게이트웨이로 라우팅되고, 모든 응답은 인스턴스로 라우팅됩니다.

자세한 내용은 NAT 단원을 참조하십시오.

Amazon 제공 IPv6 CIDR 블록을 VPC에 연결하고 IPv6 주소를 인스턴스에 할당할 수도 있습니다. 인스턴스는 인터넷 게이트웨이를 통해 IPv6로 인터넷에 접속할 수 있습니다. 또는 인스턴스는 외부 전용 인터넷 게이트웨이를 사용하여 IPv6를 통해 인터넷에 대한 아웃바운드 연결을 시작할 수 있습니다. 자세한 내용은 외부 전용 인터넷 게이트웨이 섹션을 참조하십시오. IPv6 트래픽은 IPv4 트래픽과 분리되어 있으므로, 라우팅 테이블에는 IPv6 트래픽에 대한 별도의 경로가 포함되어야 합니다.

회사 또는 홈 네트워크에 액세스

원할 경우 IPsec 하드웨어 VPN 연결을 사용하여 VPC를 회사의 데이터 센터에 연결함으로써 회사 데이터 센터를 AWS 클라우드로 확장할 수 있습니다.

VPN 연결은 VPC에 추가된 가상 프라이빗 게이트웨이와, 데이터 센터에 위치하는 고객 게이트웨이로 구성됩니다. 가상 프라이빗 게이트웨이는 VPN 연결에서 Amazon 측에 있는 VPN 집선기입니다. 고객 게이트웨이는 VPN 연결에서 고객 측에 있는 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.

 가상 프라이빗 게이트웨이 사용

자세한 내용은 VPC에 하드웨어 가상 프라이빗 게이트웨이 추가 단원을 참조하십시오.

처음으로 Amazon VPC 사용하기

Amazon VPC에 대해 실습해 보려면 시작하기의 연습을 완료하십시오. 이 연습은 퍼블릭 서브넷에 기본이 아닌 VPC를 만들고, 귀사의 서브넷에서 인스턴스를 시작하는 절차를 안내해 줍니다.

기본 VPC가 있고 VPC에 대해 추가 구성을 하지 않고 VPC에서 인스턴스를 시작하려면 기본 VPC로 EC2 인스턴스 시작을 참조하십시오.

Amazon VPC의 기본 시나리오에 대한 자세한 내용은 시나리오 및 예시을 참조하십시오. VPC와 서브넷을 필요에 맞게 다른 방식으로 구성할 수 있습니다.

다음 표에는 이 서비스를 사용할 때 유용하게 참조할 수 있는 관련 리소스가 나와 있습니다.

Resource 설명

Amazon Virtual Private Cloud(VPC) 연결 오류

네트워크 연결 옵션에 대한 개요를 설명하는 백서입니다.

Amazon VPC forum

Amazon VPC 항목과 관련된 기술적 질문에 대해 토론할 수 있는 커뮤니티 기반 포럼입니다.

AWS 개발자 리소스

설명서, 코드 샘플, 릴리스 정보 및 AWS를 사용하여 혁신적인 애플리케이션을 생성하는 데 도움이 되는 기타 정보를 한 자리에서 찾을 수 있습니다.

AWS Support Center

AWS Support 홈 페이지입니다.

연락처

AWS 결제, 계정 및 이벤트와 관련된 문의를 처리하는 중앙 문의처입니다.

Amazon VPC는 다른 수많은 AWS 서비스와 통합되며, 더 나아가 어떤 서비스에서는 특정 기능을 수행하기 위해 계정에 VPC가 필요합니다. 다음은 Amazon VPC를 사용하는 서비스의 예입니다.

계정에 있는 VPC, 서브넷 및 기타 VPC 리소스와 상호 간의 관계를 자세히 보려면 AWS Config 서비스를 사용하면 됩니다. 자세한 내용은 What is AWS Config? 섹션(출처: AWS Config Developer Guide) 단원을 참조하십시오.

Amazon VPC에 액세스

Amazon VPC는 웹 기반 사용자 인터페이스인 Amazon VPC 콘솔을 제공합니다. AWS 계정에 가입했을 경우 AWS Management Console에 로그인한 후 콘솔 홈 페이지에서 [VPC]를 선택하여 Amazon VPC 콘솔에 액세스할 수 있습니다.

명령줄 인터페이스를 선호하는 고객의 경우 다음과 같은 옵션이 있습니다.

AWS명령줄 인터페이스(CLI)

다양한 AWS 제품에 사용되며 Windows, Mac, Linux/UNIX에서 지원되는 명령을 제공합니다. 시작하려면 AWS Command Line Interface 사용 설명서단원을 참조하십시오. Amazon VPC의 명령에 대한 자세한 내용은 ec2를 참조하십시오.

Windows PowerShell용 AWS 도구

PowerShell 환경에서 스크립트 작업을 선호하시는 고객님께서 다양한 AWS 제품을 관리할 수 있도록, 명령줄 도구를 제공합니다. 시작하려면 Windows PowerShell용 AWS 도구 사용 설명서단원을 참조하십시오.

Amazon VPC에서는 Query API를 제공합니다. 이 리퀘스트들은, HTTP나 HTTPS의 메시지 교환 방식인 GET이나 POST이며, 미리 정해진 이름인 "Action"을 쿼리 변수로 사용합니다. Amazon VPC에 관련된 API 작업에 대한 자세한 내용은 작업(Amazon EC2 API Reference)을 참조하십시오.

HTTP나 HTTPS 리퀘스트를 직접 보내는 대신, 각 언어가 제공하는 고유의 API를 사용하여 애플리케이션을 빌드하는 것을 선호하는 개발자 고객님을 위해 AWS는, 라이브러리, 샘플 코드, 자습서 및 기타 리소스를 제공합니다. 이러한 라이브러리는 요청에 암호화 서명, 요청 재시도, 오류 응답 처리 등과 같은 작업을 자동으로 관리하는 기본 기능을 제공하므로, 쉽게 시작할 수 있습니다. AWS SDK를 다운로드하는 방법은 AWS SDK 및 도구를 참조하십시오.

Amazon VPC 가격

Amazon VPC 사용에 따르는 추가 요금은 없습니다. 사용하는 인스턴스와 기타 Amazon EC2 기능에 대한 표준 요금만 지불하면 됩니다. 하드웨어 VPN 연결 및 NAT 게이트웨이를 사용하면 요금이 부과됩니다. 자세한 내용은 Amazon VPC 요금Amazon EC2 요금을 참조하십시오.

Amazon VPC 제한

프로비저닝할 수 있는 Amazon VPC 구성 요소의 수에는 제한이 있습니다. 사용자는 이러한 제한을 높이도록 요청할 수 있습니다. 자세한 내용은 Amazon VPC 제한 단원을 참조하십시오.

PCI DSS 준수

Amazon VPC에서는 전자 상거래 웹사이트 운영자 또는 서비스 공급자에 의한 신용 카드 데이터의 처리, 저장 및 전송을 지원하며, Payment Card Industry(PCI) Data Security Standard(DSS) 준수를 검증 받았습니다. AWS PCI 규정 준수 패키지의 사본을 요청하는 방법 등 PCI DSS에 대해 자세히 알아보려면 PCI DSS 레벨 1을 참조하십시오.