AWS VPC 시작하기

VPC는 Virtual Private Cloud의 약자로 사용자 개개인의 용도에 따라 가상 사설 네트워크를 구성할 수 있게 해주는 서비스이며, 별도의 비용은 없다. VPC는 Region 내에 속하게 되며, VPC 내부에 Subnet을 나누어 사용할 수 있다. 1개의 EC2는 1개의 Subnet에 속하게 된다. 디폴트로 VPC 내부의 모든 서브넷 간의 통신은 허용되어 있으며, 외부와의 통신을 위해 IGW(Internet Gateway)가 필요하다.

과거(2013년 전)에는 VPC를 사용하는 EC2와 그렇지 않은 EC2로 나뉘었지만, 현재 모든 EC2는 VPC를 기본적으로 사용해야 하며, 설정을 하지 않을 경우 기본 VPC로 배정이 된다.

일반적인 경우 하드웨어의 경우 다른 사람들과 공유하여 사용한다. 하지만 Dedicated Instance 의 경우 하드웨어를 고정하여 사용할 수 있는 장점이 있지만 비용이 더 필요하다.

VPC의 경우 Elastic한 IP들의 묶음으로 구성되어 있어 VPC간의 통신은 VPC Peering을 통해서만 가능하다. 이 때, 다른 VPC 사설 Subnet 과의 통신이 가능하다. 하지만 VPC Peering은 Edge to Edge Routing이 불가능하여, A-B,B-C의 VPC Peering이 이루어져 있을 경우 A-C 간의 통신은 불가 하다. 만약 A-C의 통신이 필요하면 A-C간의 VPC Peering이 다시 필요하다. 여기서 알 수 있듯이 1개의 VPC가 여러 번 VPC Peering이 가능하다.

VPC 와 On-premise의 환경과 연결 할 때, VPN 연결 혹은 DirectConnect 서비스를 이용해야 한다. DirectConnect 서비스는 직접 개인 사설 라인을 직접 설치하여 3rd Party 회사와 연결 후 아마존에 직접 연결하는 방식이며, 서울 리전에서는 큰 속도 차이는 없지만, 공용 인터넷 연결을 피하고 싶을 때 유용하다. VPN 사용 시 VPG(VirtualPrivateGateway)를 사용하여야 한다. 고가용성을 대비하여 VPN-VPN, DX-DX, VPN-DX 이중화를 권장한다.

SG(SecurityGroup)은 EC2레벨의 Stateful한 방화벽 이며, (VPC당 100개)
NACL(NetworkAccessControlList)는 Subnet레벨의 Stateless한 방화벽이다.

Best Practices 를 참고하여 제작하면 문제점 예방 가능하기에 권장한다.

왜 기업에서 AWS를 사용해야 하는가?

  1. AWS는 가장 많이 사용되고 있는 Cloud Platform이다.
  2. AWS는 보안에 굉장히 신경을 많이 쓴다.
  3. AWS는 대기업들과의 협업과정에서 AWS 기능을 많이 추가했다.
  4. AWS는 자동화에 용이하다.
  5. AWS는 민첩한 개발과 테스트를 할 수 있다.
  6. AWS는 사용하지 않는 자원에 대해 돈을 내지 않는다. (출근시간만 사용가능)
  7. AWS는 Netflix에 인정 받았다.

1.  AWS는 가장 많이 사용되고 있는 Cloud Platform이다.

aws-9

 

2. AWS는 보안에 굉장히 신경을 많이 쓴다.

출처 : 양승도 SA Slideshare

3. AWS는 대기업들과의 협업과정에서 AWS 기능을 많이 추가했다.

aws-11

출처 : 윤석찬님의 SlideShare

4. AWS는 자동화 및 관리에 용이하다.

aws 5.PNG

출처 :김봉환 SA SlideShare

5. AWS는 민첩한 개발과 테스트를 할 수 있다.

출처 :김봉환 SA SlideShare

6. AWS는 사용하지 않는 자원에 대해 돈을 내지 않는다. (출근시간만 사용가능)

aws 8.PNG

출처 : 양승도 SA Slideshare

7. AWS는 Netflix에 인정 받았다. (AWS 최대 고객 중 하나)

aws 10.jpg

 

그래도 AWS는 추가할 기능들이 많이 남아 있다.
과거에는 AWS 기능을 3rd Party에서 만들어서 재판매하려는 시도가 있었다. 하지만 AWS가 직접 많은 기능들을 Launch하면서 그 필요성이 줄었다. Lambda나 API Gateway 등 서비스에 감탄하는 사람들도 있다. 그럼에도 불구하고, 많은 AWS 유저들이 실 서비스 사용에 부족한 기능들이 추가되었으면 하는 것들이 있다. AWS는 대기업답지 않게(?) 고객의 말에 귀를 많이 기울이는 편이다. 물론 수익을 위해 기능을 추가하는 것도 있지만, 만약 따로 소프트웨어를 구입하면 비싼 AutoScaling / Cloudformation 등 서비스를 무료로 제공하고 있다. [물론 실수하면 요금폭탄이 나오는 서비스들이지만.. 은 비밀]

AWS는 쓸만한 서비스로 보인다. (그래서 오늘도 공부한다)