Amazon AWS VPC 자습서: AWS VPC 생성에 대한 광범위한 안내서

2009년 8월 24일 Amazon은 Virtual Private Cloud(VPC)를 출시하여 중요한 데이터를 저장하고 이동 중에 액세스할 수 있는 완전히 새로운 세계를 선보였습니다. 고객을 위해 데이터를 더욱 안전하고 비공개로 만든다는 사실 때문에 Amazon Web Services(AWS) 제품군에서 가장 많이 사용되는 서비스가 되었습니다.

Amazon AWS VPC 생성

말할 필요도 없이 AWS VPC는 ​​오늘날의 비즈니스에서 중요한 역할을 합니다. 따라서 Amazon AWS VPC 를 비즈니스에 통합하려면 생성 방법을 배워야 합니다.

그러나 AWS VPC 자습서 를 시작하기 전에 그것이 무엇인지 이해합시다.

Amazon VPC란 무엇입니까?

Amazon Virtual Private Cloud는 AWS 환경 내에서 사용자에게만 제공되는 가상 네트워크입니다. 간단히 말해서 아마존 클라우드 내의 클라우드입니다.

AWS VPC에는 데이터에 대한 보안을 강화하는 데 도움이 되는 게이트웨이, 서브넷, 라우팅 테이블 및 보안 그룹이 포함되어 있습니다. 클라우드로 들어오는 트래픽을 제어할 수도 있습니다.

Amazon VPC의 용도는 무엇입니까?

이제 VPC가 무엇인지 알았으니 왜 사용해야 하는지 궁금하실 것입니다.

이에 대한 답을 얻으려면 먼저 퍼블릭 클라우드의 작동 방식을 이해해야 합니다.

퍼블릭 클라우드의 모든 서비스는 전 세계가 액세스하거나 볼 수 있도록 열려 있습니다. 이는 해킹 및 사기성 공격의 위험을 초래합니다. 실제로 2019년 첫 6개월 동안에만 3,800건의 데이터 보안 침해 사고가 보고되었습니다!

개인 데이터를 공용 클라우드에 보관하는 위험을 감수하시겠습니까?

이러한 원치 않는 데이터 침해를 방지하려면 프라이빗 클라우드, 즉 VPC에 저장하는 것이 좋습니다.

이렇게 하면 클라우드에서 데이터에 액세스할 수 있는 트래픽과 IP 주소를 제어할 수 있습니다.

읽어보기: 좋은 클라우드 엔지니어가 되려면?

Amazon VPC의 구성 요소

VPC가 무엇이고 왜 중요한지 알고 있으므로 이제 Amazon AWS VPC 를 생성하는 방법을 배우고 싶을 것입니다. 그러나 먼저 더 명확성을 얻기 위해 구성 요소에 대해 알아보겠습니다.

1. 서브넷

VPC의 세분화입니다. 네트워크를 더 작은 네트워크(서브넷)로 나누는 것을 서브넷이라고 합니다.

서브넷을 사용한다는 것은 각 컴퓨터에 부여된 고유한 문자열 집합인 IP 주소를 처리하는 것을 의미합니다. 인터넷을 사용할 수 있는 기기의 식별번호라고 할 수 있습니다.

AWS 환경의 각 인스턴스에는 개인 및 공용의 두 가지 IP 주소가 있습니다.

서브넷의 리소스는 해당 서브넷 내에서만 액세스할 수 있지만 인터넷 게이트웨이를 사용하여 공개할 수 있습니다.

2. 인터넷 게이트웨이

위에서 언급했듯이 인터넷 게이트웨이를 사용하여 서브넷을 공개할 수 있습니다. 이는 해당 서브넷의 경로를 인터넷에 제공하여 수행됩니다.

이러한 방식으로 사용자는 인터넷에 정의된 게이트웨이를 통해 해당 서브넷의 리소스에 액세스할 수 있습니다.

3. NAT 게이트웨이

특정 리소스 집합만 인터넷에서 공개적으로 허용하려는 경우 NAT 게이트웨이를 사용할 수 있습니다.

NAT는 Network Address Translation의 약자로 사설 IP 주소를 공인 IP로 변환합니다. 이것은 트래픽이 인터넷으로 라우팅되기 직전에 수행됩니다.

4. 라우팅 테이블

이미 알고 있듯이 AWS VPC를 사용하면 수신 트래픽을 제어할 수 있습니다.

이를 위해서는 라우팅 테이블을 사용해야 합니다. 여기에는 네트워크에서 트래픽이 전달되는 방법과 위치를 설명하는 일련의 규칙이 포함됩니다.

하나의 라우팅 테이블을 네트워크의 여러 서브넷에 연결할 수 있습니다.

AWS VPC의 이점

이전에 아직 파악하지 못했다면 AWS VPC에는 몇 가지 이점이 있습니다. 다음은 그 중 몇 가지입니다.

1. 데이터 보안

VPC는 보안 그룹 및 네트워크 액세스 제어 목록을 제공하므로 서브넷/리소스 수준에서 인바운드 및 아웃바운드 필터링을 가능하게 합니다.

Amazon S3에 모든 데이터를 저장하고 공개 액세스를 제한할 수도 있습니다.

전용 인스턴스를 생성하여 다른 AWS 계정과 분리할 수도 있습니다.

2. 사용하기 쉬운

다음 섹션에서는 AWS Management 콘솔을 사용하여 Amazon VPC를 생성하고 사용하는 것이 얼마나 쉬운지 알아봅니다.

다양한 공통 네트워크 설정 중에서 선택하고 필요에 맞는 설정을 찾을 수 있습니다.

모든 서브넷, 라우팅 테이블 및 보안 그룹이 자동으로 생성됩니다. 저장된 시간을 사용하여 VPC에서 실행할 애플리케이션을 생성 할 수 있습니다.

또한 실제 세계에서 가장 많이 사용되는 7가지 클라우드 컴퓨팅 애플리케이션에 대해 알아보십시오.

3. 사용자 정의 가능

Amazon VPC는 ​​사용자 정의가 가능합니다. IP 주소 범위에서 선택하고 원하는 만큼 서브넷을 만들고 라우팅 테이블을 구성할 수 있습니다.

이제 마지막으로 이 게시물의 핵심인 AWS VPC 자습서 를 살펴보겠습니다.

AWS 콘솔을 사용하여 VPC 보안 그룹 생성

다음 단계를 따르세요.

• VPC 생성

1단계 : https://console.aws.amazon.com/vpc/ 링크를 사용하여 Amazon VPC 콘솔을 엽니다.

2단계 : 탐색 모음 오른쪽에서 – VPC 생성 – 옵션을 선택합니다.

3단계 : VPC 시작을 클릭합니다. 이제 왼쪽에서 단일 퍼블릭 서브넷이 있는 VPC 옵션을 클릭합니다.

4단계 : 구성 페이지가 열리면 필요한 세부 정보(VPC 이름 및 서브넷 이름)를 입력합니다. 다른 상자는 기본값으로 두고 VPC 생성을 클릭합니다.

5단계 : 진행률 표시 대화 상자가 완료될 때까지 기다렸다가 확인을 클릭합니다.

사용 가능한 VPC 목록을 보여주는 페이지가 표시됩니다. 여기에서 VPC 설정을 변경할 수 있습니다.

• 추가 서브넷 생성

1단계 : Amazon VPC 콘솔(https://console.aws.amazon.com/vpc/)을 엽니다.

2단계 : VPC 대시보드를 선택한 다음 서브넷을 클릭하고 마지막으로 서브넷 생성을 클릭합니다.

3단계 : 대화 상자에 다음 값을 입력합니다.

• 이름표 : 튜토리얼 프라이빗 2
• VPC : 위에서 생성한 VPC를 선택합니다.

예 : vpc- 식별자 (10.0.0.0/16) | 첫 번째 VPC

• 가용 영역 : us-west-2b

첫 번째 프라이빗 서브넷에 대해 선택한 것과 다른 가용 영역을 선택합니다.

• IPv4 CIDR 블록 : 10.0.2.0/24

4단계 : 다음으로 확인 페이지에서 만들기 및 닫기를 클릭합니다.

5단계 : 두 서브넷에 대해 동일한 라우팅 테이블을 유지하려면 VPC 대시보드를 클릭하고 서브넷을 선택합니다. 이제 첫 번째 서브넷을 클릭합니다.

6단계 : 라우팅 테이블 탭을 클릭하고 값을 기록해 둡니다.

7단계 : 서브넷 목록에서 생성한 첫 번째 서브넷을 선택 취소합니다. 이제 두 번째 서브넷을 선택하고 라우팅 테이블을 클릭합니다.

8단계 : Edit Route Table Association(라우팅 테이블 연결 편집)을 클릭하고 이전에 복사한 라우팅 테이블 값을 붙여넣습니다. 마지막으로 저장을 클릭합니다.

읽어보기: 인도의 클라우드 엔지니어 급여

결론

나만의 Amazon AWS VPC가 있습니다. 이를 사용하여 리소스와 인스턴스를 저장하고 외부 공격으로부터 안전하게 보호하십시오.

이 게시물에서는 AWS VPN의 다양한 구성 요소와 그 이점에 대해 배웠습니다.

이것이 어떻게 작동하고 클라우드 컴퓨팅의 전문가 가 되는 방법에 대한 자세한 내용은 당사에 문의하십시오!

세계 최고의 대학에서 ML 과정 을 배우십시오 . 석사, 이그 제 큐 티브 PGP 또는 고급 인증 프로그램을 획득하여 경력을 빠르게 추적하십시오.

이것이 바로 upGrad가 기계 학습뿐만 아니라 클라우드 인프라를 사용하여 기계 학습의 효과적인 배포를 가르치는 프로그램을 만들기 위해 미국 최고의 엔지니어링 학교인 IIT Madras와 함께 기계 학습 및 클라우드 고급 인증 프로그램을 시작한 이유입니다. . 이 프로그램의 목표는 미국에서 가장 선택적인 기관의 문을 열고 학습자가 수요가 증가하고 있는 기술을 습득하기 위해 놀라운 교수진 및 리소스에 대한 액세스를 제공하는 것입니다.