Amazon Virtual Private Cloud
사용 설명서

VPC 및 서브넷 관련 작업

다음은 VPC 및 서브넷을 수동으로 만들기 위한 절차입니다. 또한 게이트웨이와 라우팅 테이블도 수동으로 추가해야 합니다. 또는 Amazon VPC 마법사를 사용하여 VPC는 물론 서브넷, 게이트웨이 및 라우팅 테이블을 한 번에 만들 수 있습니다. 자세한 내용은 시나리오 및 예시 단원을 참조하십시오.

VPC 만들기

Amazon VPC 콘솔을 사용하여 빈 VPC를 만들 수 있습니다.

콘솔을 사용하여 VPC를 만들려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Your VPCsCreate VPC를 차례로 선택합니다.

  3. 필요에 따라 다음 VPC 세부 정보를 지정한 후 VPC 만들기를 선택합니다.

    • Name tag: VPC의 이름을 입력할 수 있는 옵션. Name 키와 지정한 값으로 태그가 생성됩니다.

    • IPv4 CIDR block: VPC에 IPv4 CIDR 블록을 지정합니다. RFC 1918 규격에 따라 프라이빗(비공개적으로 라우팅 가능) IP 주소 범위에 속하는 CIDR 블록을 지정하는 것이 좋습니다(예: 10.0.0.0/16 또는 192.168.0.0/16).

      참고

      공개적으로 라우팅 가능한 IPv4 주소의 범위를 지정할 수 있지만, 공개적으로 라우팅 가능한 VPC의 CIDR 블록에서 인터넷으로 직접 액세스하는 것은 현재 지원하지 않습니다. 범위가 224.0.0.0 ~ 255.255.255.255(Class D 및 Class E IP 주소 범위)인 VPC로 시작한 Windows 인스턴스는 올바르게 부팅되지 않습니다.

    • IPv6 CIDR block: Amazon-provided IPv6 CIDR block을 선택하여 IPv6 CIDR 블록을 VPC에 연결할 수 있는 옵션.

    • [Tenancy]: 테넌시 옵션을 선택합니다. 전용 테넌시는 단일 테넌트 하드웨어에서 인스턴스를 실행할 수 있게 해줍니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서전용 인스턴스를 참조하십시오.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄을 사용하여 VPC를 만들려면

명령줄을 사용하여 VPC를 설명하려면

IP 주소에 대한 자세한 내용은 VPC의 IP 주소 지정 주제를 참조하십시오.

VPC를 생성한 후 서브넷을 생성할 수 있습니다. 자세한 내용은 VPC에서 서브넷 만들기 단원을 참조하십시오.

VPC에서 서브넷 만들기

VPC에 새로운 서브넷을 추가하려면 VPC 범위에서 서브넷의 IPv4 CIDR 블록을 설정해야 합니다. 서브넷을 상주시키려는 가용 영역을 지정할 수 있습니다. 동일한 가용 영역에 여러 서브넷을 둘 수 있습니다.

IPv6 CIDR 블록이 VPC와 연결되어 있는 경우 서브넷에 대해 IPv6 CIDR 블록을 지정할 수도 있습니다.

콘솔을 사용하여 VPC에 서브넷을 추가하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Subnets, Create Subnet을 선택합니다.

  3. 필요에 따라 서브넷 세부 정보를 지정한 후 Create Subnet을 선택합니다.

    • Name tag: 서브넷의 이름을 입력할 수 있는 옵션. Name 키와 지정한 값으로 태그가 생성됩니다.

    • VPC: 서브넷을 만들고자 하는 VPC를 선택합니다.

    • Availability Zone: 서브넷이 상주하게 될 가용 영역을 선택하거나 기본 설정된 No Preference를 그대로 두어 AWS가 가용 영역을 자동 선택하도록 합니다.

    • IPv4 CIDR 블록: 서브넷에 IPv4 CIDR 블록을 지정합니다(예: 10.0.1.0/24). 자세한 내용은 IPv4의 경우, VPC 및 서브넷 크기 조정 단원을 참조하십시오.

    • IPv6 CIDR 블록: (선택 사항) IPv6 CIDR 블록을 VPC에 연결한 경우, Specify a custom IPv6 CIDR을 선택합니다. 서브넷에 16진수 페어 값을 지정하거나 기본값을 그대로 둡니다.

  4. (선택 사항) 필요한 경우 위 단계를 반복하여 VPC에 서브넷을 더 만듭니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄을 사용하여 서브넷을 추가하려면

명령줄을 사용하여 서브넷을 설명하려면

서브넷을 만든 후 다음을 수행할 수 있습니다.

  • 라우팅을 구성합니다. 서브넷을 퍼블릭 서브넷이 되게 하려면 먼저 VPC에 인터넷 게이트웨이를 연결해야 합니다. 자세한 내용은 인터넷 게이트웨이 생성 및 연결 단원을 참조하십시오. 그런 다음 사용자 지정 라우팅 테이블을 만들고, 인터넷 게이트웨이에 경로를 추가할 수 있습니다. 자세한 내용은 사용자 지정 라우팅 테이블 생성 단원을 참조하십시오. 다른 라우팅 옵션의 경우, 라우팅 테이블을 참조하십시오.

  • 서브넷 설정을 수정하여 해당 서브넷에서 시작하는 모든 인스턴스가 퍼블릭 IPv4 주소나 IPv6 주소, 또는 둘 다를 받도록 지정합니다. 자세한 내용은 서브넷에 대한 IP 주소 지정 동작 단원을 참조하십시오.

  • 필요에 따라 보안 그룹을 생성 또는 수정합니다. 자세한 내용은 VPC의 보안 그룹 단원을 참조하십시오.

  • 필요에 따라 네트워크 ACL을 생성 또는 수정합니다. 자세한 내용은 네트워크 ACL 단원을 참조하십시오.

VPC에 보조 IPv4 CIDR 블록 연결

VPC에 또 다른 IPv4 CIDR 블록을 추가할 수 있습니다. 해당하는 제한 사항을 숙지해야 합니다.

CIDR 블록을 연결하고 나면 상태가 associating이 됩니다. CIDR 블록이 사용할 준비가 되면 associated 상태가 됩니다.

콘솔을 사용하여 VPC에 CIDR 블록을 추가하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Your VPCs를 선택합니다.

  3. VPC를 선택하고 [Actions]와 [Edit CIDRs]를 차례로 선택합니다.

  4. [Add IPv4 CIDR]을 선택하고 추가할 CIDR 블록(예: 10.2.0.0/16)을 입력합니다. 체크 표시 아이콘을 선택합니다.

  5. Close를 선택합니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄을 사용하여 CIDR 블록을 추가하려면

필요한 IPv4 CIDR 블록을 추가하고 난 후에는 서브넷을 생성할 수 있습니다. 자세한 내용은 VPC에서 서브넷 만들기 단원을 참조하십시오.

IPv6 CIDR 블록을 VPC와 연결

IPv6 CIDR 블록은 어떤 기존 VPC에도 연결할 수 있습니다. VPC에는 이와 연결된 기존 IPv6 CIDR 블록이 있어야 합니다.

콘솔을 사용하여 VPC에 IPv6 CIDR 블록을 연결하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Your VPCs를 선택합니다.

  3. VPC를 선택하고 Actions, Edit CIDRs를 선택합니다.

  4. Add IPv6 CIDR을 선택합니다. IPv6 CIDR 블록을 추가한 후 Close를 선택합니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄 도구를 사용하여 VPC에 IPv6 CIDR 블록을 연결하려면

IPv6 CIDR 블록을 서브넷에 연결

IPv6 CIDR 블록을 VPC의 기존 서브넷에 연결할 수 있습니다. 서브넷에는 이와 연결된 기존 IPv6 CIDR 블록이 있어서는 안 됩니다.

콘솔을 사용하여 서브넷에 IPv6 CIDR 블록을 연결하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Subnets을 선택합니다.

  3. 서브넷을 선택하고 Subnet Actions, Edit IPv6 CIDRs를 선택합니다.

  4. Add IPv6 CIDR을 선택합니다. 서브넷에 16진수 페어(예: 00)를 지정하고 체크 표시 아이콘을 선택하여 항목을 확정합니다.

  5. Close를 선택합니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄 도구를 사용하여 서브넷에 IPv6 CIDR 블록을 연결하려면

서브넷에서 인스턴스 시작

서브넷을 만들고 라우팅을 구성한 후, Amazon EC2 콘솔을 사용하여 해당 서브넷에서 인스턴스를 시작할 수 있습니다.

콘솔을 사용하여 서브넷으로 인스턴스를 시작하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 대시보드에서 Launch Instance를 선택합니다.

  3. 마법사의 지침대로 진행합니다. AMI와 인스턴스 유형을 선택하고 [Next: Configure Instance Details]를 선택합니다.

    참고

    인스턴스가 IPv6를 통해 통신하도록 하고 싶은 경우, 지원되는 인스턴스 유형을 선택해야 합니다. 현재 세대의 모든 인스턴스 유형은 IPv6 주소를 지원합니다.

  4. Configure Instance Details 페이지의 Network 목록에서 필요한 VPC를 선택했는지 확인한 다음, 인스턴스를 실행할 서브넷을 선택합니다. 이 페이지의 다른 설정은 기본값으로 두고 Next: Add Storage를 선택합니다.

  5. 마법사의 다음 페이지에서 인스턴스의 스토리지를 구성하고 태그를 추가할 수 있습니다. Configure Security Group 페이지에서 기존 보안 그룹 중 하나를 선택하거나 마법사의 안내에 따라 새 보안 그룹을 생성합니다. 작업을 마치면 Review and Launch를 선택합니다.

  6. 설정을 검토한 후 Launch를 선택합니다.

  7. 소유한 기존 키 페어를 선택하거나 새 키 페어를 생성한 다음, 작업이 끝나면 Launch Instances를 선택합니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄 도구를 사용하여 서브넷으로 인스턴스를 시작하려면

서브넷 삭제

서브넷이 더 이상 필요하지 않으면 삭제할 수 있습니다. 먼저 서브넷의 모든 인스턴스를 종료해야 합니다.

콘솔을 사용하여 서브넷을 삭제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 서브넷의 모든 인스턴스를 종료합니다. 자세한 내용은 EC2 사용 설명서인스턴스 종료 단원을 참조하십시오.

  3. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  4. 탐색 창에서 Subnets을 선택합니다.

  5. 삭제할 서브넷을 선택한 다음, 서브넷 작업, 서브넷 삭제를 선택합니다.

  6. Delete Subnet 대화 상자에서 Yes, Delete를 선택합니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄 도구를 사용하여 서브넷을 삭제하려면

VPC에서 IPv4 CIDR 블록의 연결을 해제

VPC에 하나 이상의 IPv4 CIDR블록이 연결되어 있는 경우, VPC에서 IPv4 CIDR 블록의 연결을 해제할 수 있습니다. 기본 IPv4 CIDR 블록의 연결을 해제할 수 없습니다. 전체 CIDR 블록의 연결을 해제하는 것만 가능하며, CIDR 블록의 서브넷이나 병합된 CIDR 블록 범위의 연결을 해제할 수 없습니다. 먼저 CIDR 블록에서 모든 서브넷을 삭제해야 합니다.

콘솔을 사용하여 VPC에서 CIDR 블록을 제거하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Your VPCs를 선택합니다.

  3. VPC를 선택하고 [Actions]와 [Edit CIDRs]를 차례로 선택합니다.

  4. [VPC IPv4 CIDRs]에서 제거하려는 CIDR 블록에 대해 삭제 단추(x 아이콘)를 선택합니다.

  5. Close를 선택합니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄 도구를 사용하여 VPC에서 IPv4 CIDR 블록을 제거하려면

VPC 또는 서브넷에 연결된 IPv6 CIDR 블록을 분리

VPC 또는 서브넷에서 IPv6 지원이 더 이상 필요 없지만 IPv4 리소스 생성 및 IPv4 리소스와의 통신을 위해 VPC 또는 서브넷을 계속해서 사용하기를 원하는 경우, 연결된 IPv6 CIDR 블록을 분리할 수 있습니다.

연결된 IPv6 CIDR 블록을 분리하려면 먼저 서브넷의 모든 인스턴스에 할당된 모든 IPv6 주소를 분리해야 합니다. 자세한 내용은 인스턴스에 할당된 IPv6 주소 해제 단원을 참조하십시오.

콘솔을 사용하여 서브넷에 IPv6 CIDR 블록의 연결을 해제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Subnets을 선택합니다.

  3. 서브넷을 선택하고 Subnet Actions, Edit IPv6 CIDRs를 선택합니다.

  4. 십자가 아이콘을 선택하여 서브넷에 대한 IPv6 CIDR 블록을 제거합니다.

  5. Close를 선택합니다.

콘솔을 사용하여 VPC에서 IPv6 CIDR 블록의 연결을 해제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Your VPCs를 선택합니다.

  3. VPC를 선택하고 Actions, Edit CIDRs를 선택합니다.

  4. 십자가 아이콘을 선택하여 IPv6 CIDR 블록을 제거합니다.

  5. Close를 선택합니다.

참고

IPv6 CIDR 블록을 분리해도 IPv6 네트워킹을 위해 구성한 보안 그룹 규칙, 네트워크 ACL 규칙 또는 라우팅 테이블 경로는 자동으로 삭제되지 않습니다. 이 규칙 또는 경로는 수동으로 수정하거나 삭제해야 합니다.

아니면 명령줄 도구를 사용할 수 있습니다.

명령줄 도구를 사용하여 서브넷에 IPv6 CIDR 블록의 연결을 해제하려면

명령줄 도구를 사용하여 VPC에서 IPv6 CIDR 블록의 연결을 해제하려면

VPC 삭제

VPC는 언제든지 삭제할 수 있습니다. 그러려면 먼저 VPC에서 모든 인스턴스를 종료해야 합니다. VPC 콘솔을 사용하여 VPC를 삭제할 경우 서브넷, 보안 그룹, 네트워크 ACL, 라우팅 테이블, 인터넷 게이트웨이, VPC 피어링 연결, DHCP 옵션 등의 구성 요소도 모두 삭제됩니다.

VPN 연결이 있는 경우 VPN 연결 또는 VPN에 관련된 다른 구성 요소(예: 고객 게이트웨이, 가상 프라이빗 게이트웨이)를 삭제할 필요는 없습니다. 다른 VPC에서 이 고객 게이트웨이를 사용할 계획이라면 VPN 연결 및 게이트웨이를 유지하는 것이 좋습니다. 삭제하면 새 VPN 연결을 만든 후 네트워크 관리자가 고객 게이트웨이를 다시 구성해야 합니다.

콘솔을 사용하여 VPC를 삭제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. VPC에서 모든 인스턴스를 종료합니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서에서 인스턴스 종료를 참조하십시오.

  3. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  4. 탐색 창에서 Your VPCs를 선택합니다.

  5. 삭제할 VPC를 선택하고 Actions, Delete VPC를 선택합니다.

  6. VPN 연결을 삭제하려면 해당 옵션을 선택합니다. 삭제하지 않으려면 선택하지 않은 채로 둡니다. Yes, Delete를 선택합니다.

아니면 명령줄 도구를 사용할 수 있습니다. 명령줄을 사용하여 VPC를 삭제할 경우 먼저 모든 인스턴스를 종료하고 모든 서브넷, 사용자 지정 보안 그룹 및 사용자 지정 라우팅 테이블을 삭제한 다음, VPC에서 모든 인터넷 게이트웨이를 분리합니다.

명령줄을 사용하여 VPC를 삭제하려면