Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC란 무엇인가?

Amazon VPC (Virtual Private Cloud) 를 사용하면 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

다음 다이어그램에서는 VPC 예를 보여 줍니다. VPC에는 리전의 각 가용성 영역에 하나의 서브넷이 있고, 각 서브넷에 EC2 인스턴스가 있고, VPC의 리소스와 인터넷 간의 통신을 허용하는 인터넷 게이트웨이가 있습니다.


			세 개의 가용 영역에 인터넷 게이트웨이와 서브넷이 있는 VPC입니다.

자세한 내용은 Amazon Virtual Private Cloud(Amazon VPC)를 참조하십시오.

특성

다음 기능은 애플리케이션에 필요한 연결을 제공하도록 VPC 구성하는 데 도움이 됩니다.

Virtual Private Cloud(VPC)

VPC는 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크입니다. VPC를 생성한 후 서브넷을 추가할 수 있습니다.

서브넷

서브넷은 VPC의 IP 주소 범위입니다. 서브넷은 단일 가용 영역에 상주해야 합니다. 서브넷을 추가한 후 VPC에 AWS 리소스를 배포할 수 있습니다.

IP 주소 지정

VPC와 서브넷에 IP 주소를 IPv4와 IPv6 모두 할당할 수 있습니다. 또한 퍼블릭 IPv4 주소와 IPv6 GUA 주소를 가져와 VPC의 리소스 (예: EC2 인스턴스, NAT 게이트웨이, 네트워크 로드 밸런서) 에 할당할 수 있습니다. AWS

라우팅

라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정합니다.

게이트웨이 및 엔드포인트

게이트웨이는 VPC를 다른 네트워크에 연결합니다. 예를 들면, 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결합니다. VPC 엔드포인트를 사용하여 인터넷 게이트웨이 또는 NAT 디바이스를 사용하지 않고 AWS 서비스 비공개로 연결할 수 있습니다.

피어링 연결

VPC 피어링 연결을 사용하여 두 VPC의 리소스 간 트래픽을 라우팅합니다.

트래픽 미러링

네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송합니다.

Transit Gateway

중앙 허브 역할을 하는 트랜짓 게이트웨이를 사용하여 VPC, VPN 연결 및 연결 간에 트래픽을 라우팅합니다. AWS Direct Connect

VPC 흐름 로그

흐름 로그는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처합니다.

VPN 연결

AWS Virtual Private Network (AWS VPN)을 사용하여 온프레미스 네트워크에 VPC를 연결합니다.

Amazon VPC 시작하기

각각에 기본 VPC가 AWS 계정 포함되어 있습니다. AWS 리전 기본 VPC는 EC2 인스턴스 시작 및 연결을 즉시 시작할 수 있도록 구성되어 있습니다. 자세한 정보는 Amazon VPC 시작하기를 참조하십시오.

필요한 서브넷, IP 주소, 게이트웨이 및 라우팅으로 추가 VPC를 생성하도록 선택할 수 있습니다. 자세한 설명은 VPC 생성 섹션을 참조하세요.

Amazon VPC 작업

다음 인터페이스 중 하나를 사용하여 VPC를 생성하고 관리할 수 있습니다.

  • AWS Management Console — VPC에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS Command Line Interface (AWS CLI) — Amazon VPC를 비롯한 다양한 AWS 서비스에 대한 명령을 제공하며, Windows, Mac 및 Linux에서 지원됩니다. 자세한 설명은 AWS Command Line Interface 섹션을 참조하세요.

  • AWS SDK — 언어별 API를 제공하고 서명 계산, 요청 재시도 처리, 오류 처리와 같은 많은 연결 세부 정보를 처리합니다. 자세한 정보는 AWS SDK를 참조하세요.

  • 쿼리 API — HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용이 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API Reference(Amazon EC2 API 참조)의 Amazon VPC actions(Amazon VPC 작업)를 참조하세요.

Amazon VPC 요금

VPC 사용에 따르는 추가 요금은 없습니다. NAT 게이트웨이, IP 주소 관리자, 트래픽 미러링, Reachability Analyzer, Network Access Analyzer와 같은 일부 VPC 구성 요소에 대해 요금이 부과됩니다. 자세한 내용은 Amazon VPC 요금을 참조하세요.

퍼블릭 IPv4 주소 요금

VPC에서 시작하는 거의 모든 리소스는 연결을 위한 IP 주소와 함께 제공됩니다. VPC에 있는 대부분의 리소스는 프라이빗 IPv4 주소를 사용하지만 IPv4를 통해 인터넷에 직접 액세스해야 하는 리소스는 퍼블릭 IPv4 주소를 사용합니다.

퍼블릭 IPv4 주소는 인터넷에서 라우팅할 수 있는 IPv4 주소입니다. 퍼블릭 IPv4 주소는 인터넷에서 IPv4를 통해 리소스에 직접 연결하는 데 필요합니다.

기존 또는 신규 AWS 프리 티어 고객인 경우 750시간의 퍼블릭 IPv4 주소 사용이 무료로 제공됩니다. AWS 프리 티어를 사용하지 않는 경우 퍼블릭 IPv4 주소에 요금이 부과됩니다. 구체적인 요금 정보는 Amazon VPC 요금의 퍼블릭 IPv4 주소 탭을 참조하세요.

프라이빗 IPv4 주소(RFC 1918)에는 요금이 부과되지 않습니다. 공유 VPC에 퍼블릭 IPv4 주소 요금이 부과되는 방식에 대한 자세한 내용은 소유자 및 참여자를 위한 청구 및 측정을 참조하십시오.

퍼블릭 IPv4 주소의 유형은 다음과 같습니다.

  • 엘라스틱 IP 주소 (EIP): Amazon에서 제공하는 정적 퍼블릭 IPv4 주소로, EC2 인스턴스, 엘라스틱 네트워크 인터페이스 또는 리소스에 연결할 수 있습니다. AWS

  • EC2 퍼블릭 IPv4 주소: Amazon에서 EC2 인스턴스에 할당한 퍼블릭 IPv4 주소입니다(EC2 인스턴스가 기본 서브넷에서 시작되거나 인스턴스가 퍼블릭 IPv4 주소를 자동으로 할당하도록 구성된 서브넷에서 시작되는 경우).

  • BYOIPv4 주소: 자체 IP 주소 가져오기 (BYOIP) 를 사용하여 가져온 IPv4 주소 범위의 퍼블릭 IPv4 주소입니다. AWS

  • 서비스 관리형 IPv4 주소: 리소스에 자동으로 프로비저닝되고 서비스에서 관리하는 퍼블릭 IPv4 주소입니다. AWS AWS 예를 들어 Amazon ECS, Amazon RDS 또는 Amazon WorkSpaces의 퍼블릭 IPv4 주소입니다.

다음은 퍼블릭 IPv4 주소를 사용할 수 있는 가장 일반적인 AWS 서비스 목록입니다.

  • 아마존 AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • 아마존 GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Amazon VPC NAT 게이트웨이

  • 아마존 WorkSpaces

  • Elastic Load Balancing