ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Default VPC 구성 살펴보기
      클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 9. 08:55

       

      Default VPC 구성 살펴보기

       

      본 게시글에서는 AWS 계정을 생성하고 AWS 콘솔로 로그인 시, 생성되어 있는 Default VPC에 대하여 살펴본다.

       

      먼저 IAM 사용자 계정으로 로그인 후, [VPC 대시보드]로 접속하면 아래 [그림 1]과 같은 화면을 볼 수 있다.

      리전은 서울 리전(ap-northeast-2)으로 설정하였으며, 기본적으로 생성되어 있는 VPC 리소스는 다음과 같다.

      ( 서울 리전(ap-northeast-2)이 아닌 다른 리전이 선택되어 있으면 기본적으로 생성되는 VPC 리소스가 상이하므로, 리전을 우선적으로 확인하셔야 합니다.)

       

      - VPC 1개

      - 서브넷 (Subnet) 4개

      - 라우팅 테이블 (Routing Table) 1개

      - 인터넷 게이트웨이 (Internet Gateway) 1개

      - 네트워크 ACL (Network ACL) 1개

      - 보안 그룹(Security Group) 1개

      - DHCP 옵션 세트 1개

       

      [그림 1] VPC 대시보드를 통해 사용중인 VPC 리소스 확인

       

      생성되어 있는 리소스 별로 간단히 살펴보면,

       

      1. VPC

      기본적으로 VPC는 1개가 생성된다.

      [그림 2]와 같이 세부 정보를 살펴보면, Default로 생성되는 VPC 이므로, "기본 VPC""예"라고 표시되어 있으며, "IPv4 CIDR""172.31.0.0/16" 대역으로 설정되어 있다.

      그리고 라우팅 테이블과 네트워크 ACL이 기본적으로 1개씩 생성되어 연결되어 있음을 알 수 있다.

       

      2. 서브넷(Subnet)

      서울 리전(ap-northeast-2)을 기준으로 서브넷은 4개가 생성된다.

      VPC와 마찬가지로 "기본 서브넷"에 "예" 라고 표시되어 있으며, "1. VPC" 항목에서 확인한 VPC에 4개의 서브넷이 포함된다.

      가용영역 또한 4개 존재하며, 각 서브넷 별로 라우팅 테이블과 네트워크 ACL이 부여된다.

      [그림 3] 서브넷(Subnet) 세부 정보 확인

       

      3. 라우팅 테이블(Routing Table)

      라우팅 테이블은 기본적으로 1개가 생성된다.

      라우팅을 살펴보면, 172.31.0.0/16 로 향하는 패킷은 local로 전송하고, 그 외에 목적지로 향하는 패킷(0.0.0.0/0)은 인터넷 게이트웨이(igw-257a0d4d)로 향하게 된다.

      [그림 5]의 [서브넷 연결] 메뉴를 보면, 명시적으로 연결되어 있지 않지만 생성된 서브넷은 기본적으로 해당 라우팅 테이블과 연결되어 있는 것을 볼 수 있다.

      따라서 기본적으로 생성되는 4개의 서브넷은 라우팅 테이블과 연결되어 있고 라우팅 테이블은 인터넷 게이트웨이에 연결되어 있으므로, 4개의 서브넷은 기본적으로 외부망과 인터넷 통신이 가능하다.

      [그림 4] 라우팅 테이블(Routing Table) 세부 정보 확인(1)
      [그림 5] 라우팅 테이블(Routing Table) 세부 정보 확인(2)

       

      4. 인터넷 게이트웨이(Internet Gateway)

      위에서 확인한 것과 같이 인터넷 게이트웨이는 1개 생성된다.

      세부정보를 보면 "상태"에 "Attached"로 되어 있으며, VPC에 연결되어 있음을 알 수 있다.

      [그림 6] 인터넷 게이트웨이(Internet Gateway) 세부 정보 확인

       

      5. 네트워크 ACL(Network ACL)

      네트워크 ACL은 서브넷 내부와 외부의 트래픽을 제어하는 역할을 수행하며, 기본적으로 1개의 네트워크 ACL이 생성된다.

      생성되는 기본 VPC에 연결되어 있으며, 인바운드 규칙과 아웃바운드 규칙은 [그림 8], [그림 9]와 같이 any/any 허용(Allow) 되어있다.

      [그림 7] 네트워크 ACL(Network ACL) 세부 정보 확인
      [그림 8] 네트워크 ACL의 인바운드 규칙
      [그림 9] 네트워크 ACL의 아웃바운드 규칙

       

      6. 보안 그룹(Security Group)

      보안 그룹은 EC2 인스턴스의 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 수행하며, 기본적으로 1개가 생성된다.

      [그림 11], [그림 12]와 같이 인바운드 규칙과 아웃바운드 규칙은 모든 트래픽이 허용되어 있음을 알 수 있다.

      [그림 10] 보안 그룹(Security Group) 세부 정보 확인
      [그림 11] 보안 그룹의 인바운드 규칙 확인
      [그림 12] 보안 그룹의 아웃바운드 규칙 확인

       

      여기까지 Default VPC 리소스에 대해 살펴보았다.

       

      저작자표시

      '클라우드(Cloud) > AWS(Amazon Web Services)' 카테고리의 다른 글

      AWS GuardDuty  (0) 2023.03.01
      AWS Route53을 이용하여 EC2 인스턴스와 도메인 연결(가비아)  (0) 2022.01.19
      IAM 사용자 AWS 결제 대시보드 접근 설정 방법  (0) 2022.01.08
      AWS 아키텍처 환경 구축 (1. 환경 설명)  (0) 2022.01.07
      IAM 사용자 계정 생성 방법(Console 환경)  (0) 2022.01.07

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바