[AWS] AWS 이해하기: IP 주소와 VPC 관리

AWS(Amazon Web Services)에서 IP 주소와 VPC(Virtual Private Cloud)가 어떻게 작동하는지에 대해 자세히 알아보겠습니다. 클라우드 인프라의 네트워크 구성을 이해하는 것은 보안과 성능을 최적화하는 데 매우 중요합니다. 이 글을 통해 퍼블릭 네트워크와 프라이빗 네트워크의 차이점, EC2 인스턴스의 IP 주소 관리, 그리고 VPC의 역할과 활용 방법에 데하여 알아보겠습니다.

---

퍼블릭 네트워크와 프라이빗 네트워크

컴퓨터 네트워크는 여러 대의 컴퓨터와 장치로 구성되며, 이들 각각은 고유 식별자인 IP 주소를 가지고 있습니다. 네트워크 내의 장치들은 서로의 IP 주소를 알아야 통신할 수 있습니다. 예를 들어, 내 컴퓨터에서 무선 프린터로 문서를 인쇄하려면 프린터의 IP 주소를 알고 있어야 합니다.

네트워크는 크게 퍼블릭 네트워크와 프라이빗 네트워크로 구분됩니다.

퍼블릭 네트워크 (Public Network)

퍼블릭 네트워크(Public Network)는 전 세계 어디서나 접근할 수 있는 네트워크를 말하며, 가장 대표적인 예가 인터넷입니다. 인터넷에 연결된 모든 컴퓨터는 퍼블릭 IP 주소를 가지고 있으며, 이 주소는 외부에 공개되어 전 세계에서 유일합니다. 퍼블릭 IP 주소를 통해 외부에서 내부 네트워크로 직접 접근이 가능하기 때문에, 보안에 신경 써야 합니다.

프라이빗 네트워크 (Private Network)

프라이빗 네트워크(Private Network)는 접근이 제한된 네트워크로, 주로 기업이나 기관에서 사내 컴퓨터들끼리 통신할 때 사용됩니다. 일반 가정에서도 와이파이 공유기를 통해 프라이빗 네트워크를 구성하며, 비밀번호 등을 통해 외부의 접근을 차단합니다. 프라이빗 네트워크에 연결된 장치들은 프라이빗 IP 주소를 가지며, 이 주소는 네트워크 내부에서만 유효합니다. 동일한 프라이빗 IP 주소가 여러 네트워크에서 사용될 수 있으며, 네트워크에 연결될 때마다 IP 주소가 할당됩니다.

 

프라이빗 IP 주소는 네트워크 내부에서만 유효하며, 외부에서는 직접 접근할 수 없습니다. 이를 통해 내부 자원을 보호할 수 있습니다.

---

EC2 인스턴스의 퍼블릭 IP 주소와 프라이빗 IP 주소

EC2 인스턴스는 AWS에서 제공하는 가상 서버로, 인터넷과 프라이빗 네트워크에 동시에 연결될 수 있습니다.

따라서 EC2 인스턴스는 퍼블릭 IP 주소와 프라이빗 IP 주소를 모두 가질 수 있습니다.

퍼블릭 IP 주소

• 역할: 인터넷을 통해 인스턴스에 접근할 수 있게 해줍니다.
• 특징: 외부에 공개되며, 전 세계에서 유일한 주소입니다.
• 활용 사례: 웹 서버 구축 시, 브라우저에서 HTTP 요청을 받아 처리하기 위해 퍼블릭 IP 주소를 사용합니다.

프라이빗 IP 주소

• 역할: VPC 내에서 인스턴스 간 통신을 가능하게 합니다.
• 특징: VPC 내에서만 유효하며, 외부에서는 직접 접근할 수 없습니다.
• 활용 사례: 데이터베이스 서버와 같은 민감한 자원을 보호하기 위해 프라이빗 IP 주소를 사용합니다.

Tip: 퍼블릭 IP 주소는 반드시 필요한 경우에만 할당하고, 불필요한 노출을 방지하여 보안을 강화하세요.

---

VPC(Virtual Private Cloud)의 이해

VPC(Virtual Private Cloud)는 AWS에서 제공하는 가상 프라이빗 네트워크로, 사용자가 정의한 네트워크 환경을 AWS 클라우드 내에 구축할 수 있게 해줍니다. VPC를 통해 네트워크의 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 세부적으로 설정할 수 있습니다.

기본 VPC vs 커스텀 VPC

• 기본 VPC(Default VPC): AWS 계정을 생성하면 기본적으로 제공되는 VPC로, 간단한 설정으로 EC2 인스턴스를 생성하고 관리할 수 있습니다.
• 커스텀 VPC(Custom VPC): 사용자가 직접 VPC를 생성하여 네트워크 구성을 세부적으로 조정할 수 있습니다. 보안 요구사항이나 특정 네트워크 설계를 필요로 하는 경우 유용합니다.

Tip: 프로젝트마다 별도의 VPC를 생성하여 서로 다른 서비스의 네트워크를 분리하면 보안과 관리가 용이합니다.

---

VPC의 구성 요소

서브넷(Subnet)

• 역할: VPC 내에서 IP 주소 범위를 분할하여 논리적인 네트워크 구간을 만듭니다.
• 특징: 퍼블릭 서브넷과 프라이빗 서브넷으로 나눌 수 있습니다.
  • 퍼블릭 서브넷(Public Subnet): 인터넷 게이트웨이를 통해 퍼블릭 IP 주소가 할당된 인스턴스가 위치합니다.
  • 프라이빗 서브넷(Private Subnet): 인터넷에 직접 노출되지 않는 인스턴스가 위치하며, 프라이빗 IP 주소만 가집니다.

인터넷 게이트웨이(Internet Gateway)

• 역할: VPC를 인터넷과 연결하여 퍼블릭 서브넷의 인스턴스가 인터넷에 접근할 수 있게 해줍니다.
• 특징: VPC에 인터넷 게이트웨이를 연결해야 퍼블릭 서브넷의 인스턴스가 인터넷과 통신할 수 있습니다.

라우팅 테이블(Routing Table)

• 역할: VPC 내에서 네트워크 트래픽의 경로를 정의합니다.
• 특징: 각 서브넷은 하나의 라우팅 테이블과 연결되며, 이를 통해 트래픽이 어디로 향할지 결정됩니다.

NAT 게이트웨이(NAT Gateway)

• 역할: 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있도록 해줍니다.
• 특징: 프라이빗 IP 주소를 사용하는 인스턴스도 NAT 게이트웨이를 통해 인터넷과 통신할 수 있습니다.

---

VPC 활용 사례

1. 웹 애플리케이션 아키텍처

웹 서버와 데이터베이스 서버를 각각 퍼블릭 서브넷과 프라이빗 서브넷에 배치하여 보안을 강화합니다. 웹 서버는 퍼블릭 IP 주소를 통해 인터넷에서 접근할 수 있지만, 데이터베이스 서버는 프라이빗 IP 주소를 통해서만 웹 서버와 통신할 수 있습니다.

2. 멀티레이어 애플리케이션

애플리케이션의 다양한 계층(예: 프론트엔드, 백엔드, 데이터베이스)을 서로 다른 서브넷에 배치하여 네트워크 트래픽을 세분화하고 보안을 강화합니다.

3. 하이브리드 클라우드

온프레미스 데이터 센터와 AWS VPC를 연결하여 하이브리드 클라우드 환경을 구축할 수 있습니다. 이를 통해 기존 인프라와 클라우드 인프라를 통합하여 유연하게 운영할 수 있습니다.

---

IP 주소와 VPC는 AWS 클라우드 인프라의 핵심 요소로, 네트워크의 보안과 성능을 좌우합니다. 퍼블릭 네트워크와 프라이빗 네트워크의 차이를 이해하고, EC2 인스턴스의 퍼블릭 IP 주소와 프라이빗 IP 주소를 적절히 활용함으로써 안전한 네트워크 구성을 할 수 있습니다. 또한, VPC를 통해 네트워크 환경을 세부적으로 조정하고, 다양한 활용 사례에 맞춰 유연하게 인프라를 설계할 수 있습니다.

---

참고 자료

• AWS 공식 문서 - VPC: Amazon VPC
• AWS 공식 문서 - EC2 네트워킹: EC2 Networking
• AWS 공식 문서 - IP 주소: IP Addressing in Amazon VPC
• AWS 공식 문서 - 서브넷: Subnets in a VPC
• AWS 공식 문서 - 보안 그룹: Security Groups for Your VPC