Amazon VPC 시작하기 - Amazon Virtual Private Cloud
AWS 계정 가입권한 확인IP 주소 범위 설명가용 영역 선택인터넷 연결 계획VPC 생성애플리케이션 배포

Amazon VPC 시작하기

VPC 생성 및 연결을 준비하려면 다음 작업를 완료합니다. 작업을 마치면 AWS에서 애플리케이션을 배포할 준비가 됩니다.

AWS 계정 가입

AWS 계정가 없는 경우 다음 절차에 따라 계정을 생성합니다.

AWS 계정에 가입하려면

  1. https://portal.aws.amazon.com/billing/signup을 엽니다.

  2. 온라인 지시 사항을 따릅니다.

    가입 절차 중 전화를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

    AWS 계정에 가입하면, AWS 계정 루트 사용자가 생성됩니다. 루트 사용자는 계정의 모든 AWS 서비스 및 리소스에 대한 액세스 권한이 있습니다. 보안 모범 사례는 관리 사용자에게 관리자 액세스 권한을 할당하고, 루트 사용자 액세스 권한이 필요한 작업은 루트 사용자만 사용해서 수행하는 것입니다.

AWS는 가입 절차 완료된 후 사용자에게 확인 이메일을 전송합니다. 언제든지 https://aws.amazon.com/으로 가서 내 계정(My Account)을 선택하여 현재 계정 활동을 보고 계정을 관리할 수 있습니다.

권한 확인

Amazon VPC 사용하려면 먼저 필요한 권한이 있어야 합니다. 자세한 내용은 Amazon VPC용 Identity and Access ManagementAmazon VPC 정책 예 단원을 참조하세요.

IP 주소 범위 설명

VPC의 리소스는 IP 주소를 사용하여 인터넷을 통해 서로 통신하고 다른 리소스와 통신합니다. VPC와 서브넷을 생성할 때 IP 주소 범위를 선택할 수 있습니다. 서브넷에 EC2 인스턴스와 같은 리소스를 배포하면 서브넷의 IP 주소 범위에서 IP 주소를 받습니다. 자세한 내용은 VPC 및 서브넷의 IP 주소 지정 단원을 참조하십시오.

VPC의 크기를 선택할 때는 AWS 계정 및 VPC 간에 필요한 IP 주소 수를 고려하세요. VPC의 IP 주소 범위가 자체 네트워크의 IP 주소 범위와 겹치지 않도록 하세요. 여러 VPC 간에 연결이 필요한 경우 겹치는 IP 주소가 없는지 확인해야 합니다.

IP 주소 관리자(IPAM)를 사용하면 애플리케이션의 IP 주소를 보다 쉽게 계획, 추적, 모니터링할 수 있습니다. 자세한 내용은 IP 주소 관리자 설명서를 참조하세요.

가용 영역 선택

AWS 지역은 가용 영역이라고 하는 데이터 센터를 클러스터링하는 물리적 위치입니다. 각 가용 영역은 중복 전원, 네트워킹 및 연결과 함께 독립된 전원, 냉각 및 물리적 보안이 있습니다. 리전의 가용 영역은 유의미한 거리만큼 물리적으로 분리되어 있으며 지연 시간이 짧은 높은 대역폭 네트워킹을 통해 상호 연결됩니다. 여러 가용 영역에서 실행되도록 애플리케이션을 설계하여 내결함성을 더욱 높일 수 있습니다.

프로덕션 환경

프로덕션 환경의 경우 두 개 이상의 가용 영역을 선택하고 각 활성 가용 영역에서 AWS 리소스를 균등하게 배포하는 것이 좋습니다.

개발 또는 테스트 환경

개발 또는 테스트 환경의 경우 하나의 가용 영역에만 리소스를 배포하여 비용을 절감할 수 있습니다.

인터넷 연결 계획

연결 요구 사항에 따라 각 VPC를 서브넷으로 나눌 계획을 세웁니다. 예:

  • 인터넷에 있는 클라이언트로부터 트래픽을 받는 웹 서버가 있는 경우 각 가용 영역에서 해당 서버에 대한 서브넷을 생성합니다.

  • 또한 VPC에 있는 다른 서버로부터 트래픽을 받는 서버가 있는 경우 각 가용 영역에서 해당 서버에 대한 별개의 서브넷을 생성합니다.

  • 네트워크에 대한 VPN 연결을 통해서만 트래픽을 받는 서버가 있는 경우 각 가용 영역에서 해당 서버에 대한 별개의 서브넷을 생성합니다.

애플리케이션이 인터넷에서 트래픽을 수신하려면 VPC에 인터넷 게이트웨이가 있어야 합니다. VPC에 인터넷 게이트웨이를 연결한다고 해서 인터넷에서 인스턴스에 자동으로 액세스할 수 있는 것은 아닙니다. 인터넷 게이트웨이를 연결하는 것 외에도 서브넷 라우팅 테이블을 인터넷 게이트웨이에 대한 경로로 업데이트해야 합니다. 또한 인스턴스에 퍼블릭 IP 주소와 애플리케이션에 필요한 특정 포트 및 프로토콜을 통한 인터넷의 트래픽을 허용하는 연결된 보안 그룹이 있는지 확인해야 합니다.

또는 인터넷이 연결된 로드 밸런서를 사용하여 인스턴스를 등록합니다. 로드 밸런서는 클라이언트에서 트래픽을 수신하고 해당 트래픽을 하나 이상의 가용 영역에 등록된 인스턴스로 분산합니다. 자세한 내용은 Elastic Load Balancing을 참조하세요. 인터넷에서 요청하지 않은 인바운드 연결을 허용하지 않고 프라이빗 서브넷의 인스턴스가 인터넷에 액세스(예: 업데이트 다운로드)할 수 있도록 하려면 각 활성 가용 영역에 퍼블릭 NAT 게이트웨이를 추가하고 라우팅 테이블을 업데이트하여 인터넷 트래픽을 NAT 게이트웨이로 보냅니다. 자세한 내용은 프라이빗 서브넷에서 인터넷 액세스 단원을 참조하십시오.

VPC 생성

필요한 VPC와 서브넷 수, VPC와 서브넷에 할당할 CIDR 블록, VPC를 인터넷에 연결하는 방법을 결정했으면 이제 VPC를 생성할 준비가 되었습니다. AWS Management Console를 사용하여 VPC를 생성하고 구성에 퍼블릭 서브넷을 포함하면 서브넷에 대한 라우팅 테이블이 생성되고 인터넷에 직접 액세스하는 데 필요한 경로가 추가됩니다. 자세한 내용은 VPC 생성 단원을 참조하십시오.

애플리케이션 배포

VPC를 생성한 후에는 애플리케이션을 배포할 수 있습니다.

프로덕션 환경

프로덕션 환경의 경우 다음 서비스 중 하나를 사용하여 여러 가용 영역에 서버를 배포하고, 애플리케이션에 필요한 최소 서버 수를 유지하도록 조정을 구성하고, 로드 밸런서에 서버를 등록하여 트래픽을 서버 간에 균등하게 분산할 수 있습니다.

개발 또는 테스트 환경

개발 또는 테스트 환경의 경우 단일 EC2 인스턴스를 시작하도록 선택할 수 있습니다. 자세한 내용은 ‭Amazon EC2 사용 설명서‬의 ‭Amazon EC2 시작하기‭를 참조하세요.