본문 바로가기
프로그래밍/⚙️DevOps

AWS) VPC 개념

catchimmy20 2026. 1. 9. 13:09

 

 

 

📌 목차

  1. VPC란 무엇인가
  2. CIDR과 IP 주소 개념
  3. VPC CIDR 블록 이해하기
  4. Subnet 개념과 IP 분할
  5. 퍼블릭 IP vs 프라이빗 IP vs IPv6
  6. AWS에서 예약되는 IP 주소
  7. Route Table의 역할
  8. Internet Gateway와 트래픽 흐름
  9. 헷갈리기 쉬운 개념 정리 (시험 포인트)

1️⃣ VPC

VPC(Virtual Private Cloud)는
AWS 계정 내에서 사용하는 논리적으로 분리된 가상 네트워크 공간이다.

  • 사용자가 직접 IP 주소 범위를 정의
  • 서브넷, 라우팅, 보안 규칙을 직접 제어
  • EC2, RDS 등 대부분의 리소스는 VPC 내부에서 동작

👉 한마디로
“AWS 안에 만드는 나만의 사설 네트워크”

2️⃣ CIDR과 IP 주소 개념

CIDR(Classless Inter-Domain Routing)이란?

IP 주소 범위를 표현하는 방식이다.

예시:

  • 10.0.0.0/16
  • /16 → 앞의 16비트는 고정, 나머지는 IP 할당에 사용

IPv4는 총 32비트로 구성됨.

3️⃣ VPC CIDR 블록 이해하기

VPC를 만들 때 반드시 CIDR 블록을 지정해야 한다.

VPC CIDR 규칙

  • 허용 범위: /16 ~ /28
  • 겹치는 CIDR 불가 (On-prem, 다른 VPC와도 충돌 주의)

예시:

  • 10.0.0.0/16
    • 총 IP 수: 65,536개

Primary / Secondary CIDR

  • Primary CIDR: VPC 생성 시 기본 CIDR
  • Secondary CIDR: IP 부족 시 추가 확장용

👉 VPC는 나중에 IP 대역 확장이 가능

4️⃣ Subnet 개념과 IP 분할

Subnet은
VPC CIDR을 잘게 나눈 네트워크 단위다.

중요한 규칙:

  • Subnet은 반드시 하나의 AZ에만 속함
  • AZ를 넘나드는 Subnet은 불가능

예시:

  • VPC: 10.0.0.0/16
  • Subnet1: 10.0.10.0/24
  • Subnet2: 10.0.20.0/24

5️⃣ 퍼블릭 IP vs 프라이빗 IP vs IPv6

프라이빗 IP

  • VPC 내부 통신용
  • 인터넷 직접 접근 불가
  • 기본적으로 모든 EC2가 가짐

퍼블릭 IPv4

  • 인터넷 통신 가능
  • EC2 재시작 시 변경될 수 있음
  • 비용 발생 가능

IPv6

  • AWS에서는 기본적으로 퍼블릭
  • NAT 필요 없음
  • 인터넷과 직접 통신 가능

👉 시험 포인트
IPv6 = Public 성격

6️⃣ AWS에서 예약되는 IP 주소 ⭐

AWS는 각 Subnet마다 5개의 IP를 예약한다.

예시: /24 Subnet

  • 총 IP: 256개
  • 사용 가능: 251개

예약 IP:

  1. 네트워크 주소
  2. VPC 라우터
  3. DNS
  4. 미래 사용
  5. 브로드캐스트

7️⃣ Route Table의 역할

Route Table은
네트워크 트래픽의 길 안내판이다.

구성:

  • Destination (목적지)
  • Target (어디로 보낼지)

기본 Route:

  • VPC CIDR → local

8️⃣ Internet Gateway와 트래픽 흐름

Internet Gateway(IGW)

  • VPC를 인터넷과 연결하는 관문
  • 퍼블릭 서브넷의 필수 요소

퍼블릭 서브넷 조건

  1. Route Table에
    0.0.0.0/0 → igw-id
  2. EC2에 퍼블릭 IP 존재

프라이빗 서브넷

  • IGW로 가는 Route 없음
  • 인터넷 직접 통신 불가
  • 필요 시 NAT Gateway 사용

9️⃣ 헷갈리기 쉬운 개념 정리 ⭐

VPC vs Subnet

  • VPC: 전체 네트워크
  • Subnet: AZ 단위 네트워크 조각

Security Group vs NACL

  • SG: 인스턴스 단위 / 상태 저장
  • NACL: 서브넷 단위 / 상태 비저장

Public Subnet의 정의

  • 퍼블릭 IP 때문 ❌
  • IGW로 향하는 Route가 있기 때문 ⭕

CIDR 겹침

  • VPC / Subnet / On-prem 간 절대 불가

✍️ 한 줄 요약

 

VPC는 IP 설계부터 서브넷, 라우팅, 인터넷 연결까지
클라우드 네트워크의 모든 기초가 되는 개념이다.

 

 

 

 

저작자표시 (새창열림)

'프로그래밍 > ⚙️DevOps' 카테고리의 다른 글

AWS) DynamoDB Overview  (0) 2026.01.19
AWS) VPC Security  (0) 2026.01.09
AWS) NACL(Network Access Control List)  (0) 2026.01.09
AWS) Amazon Virtual Private Cloud (VPC)  (0) 2026.01.08
AWS) AWS Systems Manager  (0) 2026.01.08

'프로그래밍/⚙️DevOps' Related Articles

티스토리툴바