기본 VPC - Amazon Virtual Private Cloud

기본 VPC

Amazon VPC를 사용하기 시작하는 경우 각 AWS 리전에 기본 VPC가 있습니다. 기본 VPC는 각 가용 영역의 퍼블릭 서브넷, 인터넷 게이트웨이 및 DNS 확인 활성화 설정과 함께 제공됩니다. 따라서 기본 VPC로 Amazon EC2 인스턴스를 즉시 시작할 수 있습니다. 기본 VPC에서 Elastic Load Balancing, Amazon RDS, Amazon EMR 같은 서비스를 사용할 수도 있습니다.

기본 VPC는 준비 과정 없이 빠르게 시작하여 블로그나 간단한 웹 사이트 같은 퍼블릭 인스턴스를 시작하는 데 적합합니다. 기본 VPC의 구성 요소를 필요에 따라 수정할 수 있습니다.

기본 VPC에 서브넷을 추가할 수 있습니다. 자세한 정보는 VPC에서 서브넷 생성을 참조하십시오.

기본 VPC 구성 요소

기본 VPC는 다음과 같이 생성됩니다.

  • IPv4 CIDR 블록의 크기가 /16인 VPC를 만듭니다 (172.31.0.0/16). 이는 최대 65,536개의 프라이빗 IPv4 주소를 제공합니다.

  • 각 가용 영역에 크기 /20의 기본 서브넷을 생성합니다. 이렇게 하면 서브넷당 최대 4,096개의 주소가 제공되며, 그중 몇 개는 내부용으로 예약되어 있습니다.

  • 인터넷 게이트웨이를 만들어 기본 VPC에 연결합니다.

  • 기본 라우팅 테이블에 모든 트래픽(0.0.0.0/0)이 인터넷 게이트웨이로 전달되는 경로를 추가합니다.

  • 기본 보안 그룹을 만들어 기본 VPC와 연결합니다.

  • 네트워크 ACL(액세스 제어 목록)을 생성하여 기본 VPC와 연결합니다.

  • AWS 계정에서 설정된 기본 DHCP 옵션을 기본 VPC와 연결합니다.

참고

위의 리소스는 사용자 대신 Amazon에서 생성합니다. 사용자가 이러한 작업을 수행하는 것이 아니므로 여기에는 IAM 정책이 적용되지 않습니다. 예를 들어 CreateInternetGateway를 호출하는 기능을 거부하는 IAM 정책이 있고 CreateDefaultVpc를 호출하면 기본 VPC의 인터넷 게이트웨이가 여전히 생성됩니다.

다음 그림은 기본 VPC에 대해 설정되는 핵심 구성 요소를 보여 줍니다.


				각 가용 영역에 기본 서브넷이 있는 각 리전에 기본 VPC를 생성합니다.

다음 표는 기본 VPC에 대한 기본 라우팅 테이블의 경로를 보여줍니다.

Destination 대상
172.31.0.0/16 로컬
0.0.0.0/0 internet_gateway_id

기본 VPC는 다른 일반 VPC와 동일한 방식으로 사용할 수 있습니다.

  • 기본 서브넷이 아닌 서브넷을 추가합니다.

  • 기본 라우팅 테이블을 수정합니다.

  • 라우팅 테이블을 추가합니다.

  • 추가 보안 그룹을 연결합니다.

  • 기본 보안 그룹의 규칙을 업데이트합니다.

  • AWS Site-to-Site VPN 연결을 추가합니다.

  • 더 많은 IPv4 CIDR 블록을 추가합니다.

  • Direct Connect 게이트웨이를 사용하여 원격 리전의 VPC에 액세스합니다. Direct Connect 게이트웨이 옵션에 대한 자세한 내용은 AWS Direct Connect 사용 설명서Direct Connect 게이트웨이를 참조하세요.

기본 서브넷도 다른 서브넷을 사용하듯이 사용할 수 있습니다. 즉, 사용자 지정 라우팅 테이블을 추가하고 네트워크 ACL을 설정할 수 있습니다. EC2 인스턴스를 시작할 때 특정 기본 서브넷을 지정할 수도 있습니다.

IPv6 CIDR 블록을 기본 VPC에 연결할 수도 있습니다. 자세한 내용은 VPC 작업 단원을 참조하십시오.

기본 서브넷

기본 라우팅 테이블은 인터넷으로 대상 주소가 정해진 서브넷의 트래픽을 인터넷 게이트웨이로 전송하기 때문에 기본적으로 기본 서브넷은 퍼블릭 서브넷입니다. 대상 주소 0.0.0.0/0에서 인터넷 게이트웨이로의 라우팅을 제거함으로써 기본 서브넷을 프라이빗 서브넷으로 만들 수 있습니다. 하지만 이렇게 하면 해당 서브넷에서 실행하는 EC2 인스턴스는 인터넷에 액세스할 수 없습니다.

기본 서브넷에서 시작한 인스턴스는 퍼블릭 IPv4 주소와 프라이빗 IPv4 주소, 퍼블릭 DNS 호스트 이름과 프라이빗 DNS 호스트 이름을 둘 다 받습니다. 기본 VPC의 기본이 아닌 서브넷에서 시작하는 인스턴스는 퍼블릭 IPv4 주소나 DNS 호스트 이름을 수신하지 않습니다. 서브넷의 퍼블릭 IP 주소 지정 동작은 변경할 수 있습니다. 자세한 내용은 서브넷의 퍼블릭 IPv4 주소 지정 속성 수정 단원을 참조하십시오.

때때로 AWS는 새로운 가용 영역을 리전에 추가할 수 있습니다. 대부분의 경우 며칠 내로 기본 VPC에 대한 이 가용 영역에 새로운 기본 서브넷이 자동으로 생성됩니다. 하지만 기본 VPC를 수정했을 경우에는 새로운 기본 서브넷이 추가되지 않습니다. 원한다면, 새로운 가용 영역에 대한 기본 서브넷을 직접 생성할 수 있습니다. 자세한 정보는 기본 서브넷 만들기을 참조하십시오.

기본 VPC와 기본 서브넷 보기

Amazon VPC 콘솔이나 명령줄을 사용하여 기본 VPC와 서브넷을 볼 수 있습니다.

콘솔을 사용하여 기본 VPC와 서브넷을 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Your VPCs]를 선택합니다.

  3. [Default VPC] 열에서 [Yes] 값을 확인합니다. 기본 VPC의 ID를 메모합니다.

  4. 탐색 창에서 서브넷을 선택합니다.

  5. 검색줄에 기본 VPC의 ID를 입력합니다. 검색 결과에 표시되는 서브넷이 기본 VPC의 서브넷입니다.

  6. 어느 서브넷이 기본 서브넷인지 확인하려면 [Default Subnet] 열에서 [Yes] 값을 확인합니다.

명령줄을 사용하여 기본 VPC를 나타내려면

isDefault 필터를 포함하여 명령을 사용하고 필터 값을 true로 설정합니다.

명령줄을 사용하여 기본 서브넷을 나타내려면

vpc-id 필터를 포함하여 명령을 사용하고 필터 값을 기본 VPC의 ID로 설정합니다. 기본 서브넷은 출력에서 DefaultForAz 필드가 true로 설정되어 있습니다.

기본 VPC 생성

기본 VPC를 삭제한 경우 새로 만들 수 있습니다. 기본 VPC를 삭제하면 복구할 수 없으며, 기본 VPC가 아닌 기존 VPC를 기본 VPC로 설정할 수도 없습니다. 귀하의 계정에서 EC2-Classic을 지원할 경우 이 절차를 사용하여 EC2-Classic을 지원하는 리전에 기본 VPC를 만들 수 없습니다.

기본 VPC를 만들면 각 가용 영역의 기본 서브넷을 비롯하여 기본 VPC의 표준 구성 요소 와 함께 생성됩니다. 구성 요소를 직접 지정할 수 없습니다. 새로운 기본 VPC의 서브넷 CIDR 블록은 기존 기본 VPC와 동일한 가용 영역에 매핑되지 않을 수 있습니다. 예를 들어 기존 기본 VPC에서 CIDR 블록 172.31.0.0/20을 포함하는 서브넷이 us-east-2a에 생성된 경우, 새로운 기본 VPC에서는 us-east-2b에 생성될 수 있습니다.

리전에 기본 VPC가 이미 있으면 다른 기본 VPC를 만들 수 없습니다.

콘솔을 사용하여 기본 VPC를 만들려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Your VPCs]를 선택합니다.

  3. [Actions], [Create Default VPC]를 선택합니다.

  4. Create를 선택합니다. 확인 화면을 닫습니다.

명령줄을 사용하여 기본 VPC를 만들려면

create-default-vpc AWS CLI 명령을 사용할 수 있습니다. 이 명령에는 입력 파라미터가 없습니다.

aws ec2 create-default-vpc

다음은 예제 출력입니다.

{ "Vpc": { "VpcId": "vpc-3f139646", "InstanceTenancy": "default", "Tags": [], "Ipv6CidrBlockAssociationSet": [], "State": "pending", "DhcpOptionsId": "dopt-61079b07", "CidrBlock": "172.31.0.0/16", "IsDefault": true } }

또는 Windows PowerShell용 New-EC2DefaultVpc 도구나 CreateDefaultVpc Amazon EC2 API 작업을 사용해도 됩니다.

기본 서브넷 만들기

기본 서브넷이 없는 가용 영역에서 기본 서브넷을 생성할 수 있습니다. 예를 들어 기본 서브넷을 삭제한 경우 이를 생성하고자 할 수 있습니다. 또는 AWS가 새 가용 영역을 추가했지만 기본 VPC에서 해당 영역에 대한 기본 서브넷을 자동적으로 생성하지 않은 경우가 있습니다.

기본 서브넷을 생성할 때, 기본 VPC의 다음 사용 가능한 연속 공간에 IPv4 CIDR 블록의 크기가 /20인 서브넷이 생성됩니다. 다음 규칙이 적용됩니다.

  • CIDR 블록을 직접 지정할 수 없습니다.

  • 삭제한 이전 기본 서브넷을 복원할 수 없습니다.

  • 가용 영역당 기본 서브넷은 한 개만 가질 수 있습니다.

  • 기본 VPC가 아닌 VPC에는 기본 서브넷을 생성할 수 없습니다.

CIDR 블록 크기 /20을 생성할 충분한 주소 공간이 기본 VPC에 없는 경우 요청은 실패합니다. 더 많은 주소 공간이 필요한 경우 VPC에 IPv4 CIDR 블록을 추가할 수 있습니다.

기본 VPC에 IPv6 CIDR 블록을 연결한 경우 새로운 기본 서브넷이 자동적으로 IPv6 CIDR 블록을 수신하지 않습니다. 대신 기본 서브넷을 생성한 다음 이에 IPv6 CIDR 블록을 연결할 수 있습니다. 자세한 내용은 IPv6 CIDR 블록을 서브넷에 연결 단원을 참조하십시오.

AWS Management Console을 사용하여 기본 서브넷을 생성할 수 없습니다.

AWS CLI를 사용하여 기본 서브넷을 생성하려면

create-default-subnet AWS CLI 명령을 사용하고 서브넷을 생성할 가용 영역을 지정합니다.

aws ec2 create-default-subnet --availability-zone us-east-2a

다음은 예제 출력입니다.

{ "Subnet": { "AvailabilityZone": "us-east-2a", "Tags": [], "AvailableIpAddressCount": 4091, "DefaultForAz": true, "Ipv6CidrBlockAssociationSet": [], "VpcId": "vpc-1a2b3c4d", "State": "available", "MapPublicIpOnLaunch": true, "SubnetId": "subnet-1122aabb", "CidrBlock": "172.31.32.0/20", "AssignIpv6AddressOnCreation": false } }

AWS CLI 설정에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서를 참조하세요.

또는 Windows PowerShell용 New-EC2DefaultSubnet 도구 명령이나CreateDefaultSubnet Amazon EC2 API 작업을 사용할 수도 있습니다.

기본 서브넷과 기본 VPC 삭제

기본 서브넷이나 기본 VPC는 다른 서브넷 또는 VPC처럼 삭제할 수 있습니다. 자세한 내용은 VPC 작업 단원을 참조하십시오. 그러나 기본 서브넷이나 기본 VPC를 삭제하면 EC2-Classic으로 인스턴스를 시작할 수 없게 되기 때문에 다른 VPC에서 인스턴스를 시작할 서브넷을 명시적으로 지정해야 합니다. 다른 VPC가 없으면 기본이 아닌 VPC와 기본이 아닌 서브넷을 만들어야 합니다. 자세한 내용은 VPC 생성 단원을 참조하십시오.

기본 VPC를 삭제한 경우 새로 만들 수 있습니다. 자세한 내용은 기본 VPC 생성 단원을 참조하십시오.

기본 서브넷을 삭제한 경우 새로 만들 수 있습니다. 자세한 정보는 기본 서브넷 만들기을 참조하십시오. 새로운 기본 서브넷이 정상적으로 동작하는지 확인하려면 서브넷 속성을 수정하여 해당 서브넷에서 시작되는 인스턴스에 퍼블릭 IP 주소를 할당하십시오. 자세한 내용은 서브넷의 퍼블릭 IPv4 주소 지정 속성 수정 단원을 참조하십시오. 가용 영역당 기본 서브넷은 한 개만 가질 수 있습니다. 기본 VPC가 아닌 VPC에는 기본 서브넷을 생성할 수 없습니다.