본문 바로가기
프로그래밍/⚙️DevOps

AWS) Amazon Virtual Private Cloud (VPC)

catchimmy20 2026. 1. 8. 20:37

 

 

☁️Amazon VPC (Virtual Private Cloud) 

AWS VPC는
AWS 계정 안에서 논리적으로 완전히 분리된 가상 네트워크 공간이다.
EC2, RDS 같은 리소스들은 반드시 VPC 안에서 생성되며,
IP 대역, 서브넷, 라우팅, 보안 정책을 사용자가 직접 설계한다.

📌목차

  1. Amazon VPC란 무엇인가
  2. VPC의 핵심 구성 요소
  3. VPC와 Availability Zone 관계
  4. 서브넷 구조와 IP 주소 설계
  5. VPC의 주요 장점
  6. 헷갈리기 쉬운 개념 정리 (중요)

1. Amazon VPC란 무엇인가

VPC는 AWS 계정 내에서 생성되는 전용 가상 네트워크다.

  • AWS 글로벌 인프라 위에 존재
  • 다른 고객의 VPC와 완전히 격리
  • 퍼블릭/프라이빗 네트워크 구조를 자유롭게 설계 가능
  • 온프레미스 데이터센터와 연결 가능 (VPN, Direct Connect)

즉,
“AWS 안에 내가 설계한 사설 네트워크를 만든다” 라고 이해하면 된다.

2. VPC의 핵심 구성 요소

VPC는 단일 리소스가 아니라 네트워크 구성 요소들의 묶음이다.

VPC 자체

  • CIDR 블록(IP 주소 범위)을 가진 네트워크 단위
  • 예: 10.0.0.0/16

Subnet

  • VPC 안에서 IP 범위를 쪼갠 네트워크
  • 반드시 하나의 AZ에만 속함
  • 퍼블릭 서브넷 / 프라이빗 서브넷으로 구분 가능

Route Table

  • 트래픽이 어디로 가야 하는지 정의
  • 예: 인터넷, NAT Gateway, 내부 통신

Internet Gateway / NAT Gateway

  • 인터넷과 통신하기 위한 출입구
  • 퍼블릭 서브넷 ↔ IGW
  • 프라이빗 서브넷 ↔ NAT Gateway

Security Group / NACL

  • 네트워크 보안 제어
  • 인스턴스 레벨 / 서브넷 레벨로 나뉨

3. VPC와 Availability Zone 관계

VPC는 리전 단위 리소스다.

  • 하나의 VPC는 여러 AZ를 포함 가능
  • 하지만 서브넷은 반드시 하나의 AZ에만 존재

구조적으로는 다음과 같다.

  • Region
    └ VPC
       ├ Subnet (AZ-a)
       ├ Subnet (AZ-b)
       └ Subnet (AZ-c)

이 구조를 활용하면
AZ 장애에도 서비스가 유지되는 아키텍처를 만들 수 있다.

4. 서브넷 구조와 IP 주소 설계

IP 주소 범위

  • VPC 전체 IP 범위 먼저 지정
  • 서브넷은 이 범위를 나눠서 사용

예시:

  • VPC: 10.0.0.0/16 (약 65,536 IP)
  • Subnet 1: 10.0.1.0/24
  • Subnet 2: 10.0.2.0/24
  • Subnet 3: 10.0.3.0/24

서브넷 특징

  • 서브넷 하나는 하나의 AZ에만 속함
  • 서브넷 크기 조절로 IP 사용량 관리 가능
  • 퍼블릭/프라이빗 여부는 라우팅 설정으로 결정

5. VPC의 주요 장점

Simple

  • 콘솔에서 빠르게 생성 가능
  • 기본 VPC 제공 → 바로 EC2 실행 가능
  • 네트워크 복잡도 낮음

Customizable

  • 퍼블릭/프라이빗 서브넷 설계 가능
  • 웹 서버 / 백엔드 / DB 계층 분리
  • 온프레미스와 연동 가능

Secure

  • Security Group (인스턴스 단위)
  • NACL (서브넷 단위)
  • 다계층 보안 구조 제공
  • 외부 접근을 세밀하게 제어 가능

6. 헷갈리기 쉬운 개념 정리 ⭐

VPC vs Subnet

  • VPC: 네트워크 전체 범위
  • Subnet: VPC 안의 AZ 단위 네트워크 조각

Subnet vs Availability Zone

  • AZ: AWS가 제공하는 물리적으로 분리된 데이터센터 묶음
  • Subnet: AZ 안에 생성되는 논리적 네트워크

Security Group vs NACL

  • Security Group
    • 인스턴스 단위
    • Stateful
  • NACL
    • 서브넷 단위
    • Stateless

Default VPC vs Custom VPC

  • Default VPC
    • AWS가 자동 생성
    • 모든 서브넷이 퍼블릭
  • Custom VPC
    • 사용자가 직접 설계
    • 실무/프로덕션 환경에서 사용

✍️한 줄 요약

VPC는
AWS에서 모든 리소스가 올라가는 네트워크의 뼈대이며,
보안·확장성·가용성을 결정하는 핵심 인프라 구성 요소다.

 

 

 

 

 

 

 

저작자표시 (새창열림)

'프로그래밍 > ⚙️DevOps' 카테고리의 다른 글

AWS) VPC 개념  (0) 2026.01.09
AWS) NACL(Network Access Control List)  (0) 2026.01.09
AWS) AWS Systems Manager  (0) 2026.01.08
AWS) EBS 볼륨 종류별 비교  (0) 2026.01.08
AWS) EBS benefits  (0) 2026.01.08

'프로그래밍/⚙️DevOps' Related Articles

티스토리툴바