AWS 네트워킹 서비스 완전 정리 — VPC, 서브넷, 보안 구성
AWS 클라우드 네트워크의 기본 개념부터 VPC/Public Subnet/Private Subnet 구축까지 단계별로 정리합니다.
목차
- 네트워킹 기초 개념
- AWS 글로벌 네트워크
- AWS 네트워킹 서비스 소개
- VPC · Public Subnet · Private Subnet 구성
- VPC 마법사로 빠르게 만들기
- Public Subnet에 웹서버 생성
- AMI 이미지 생성 및 활용
- 리소스 삭제 순서
1. 네트워킹 기초 개념
사설 IP 주소 블록 (RFC 1918)
| 클래스 | CIDR | 주소 수 | 주요 사용처 |
|---|---|---|---|
| Class A | 10.0.0.0/8 | 약 1,670만 개 | 대규모 기업·ISP 내부망 |
| Class B | 172.16.0.0/12 | 약 100만 개 | 중대형 기업·대학·공공기관 |
| Class C | 192.168.0.0/16 | 65,536개 | 소규모 사무실·가정용 (가장 흔함) |
TCP vs UDP 비교
| 구분 | TCP | UDP |
|---|---|---|
| 연결 방식 | 연결형 (3-way Handshaking) | 비연결형 |
| 신뢰성 | 높음 (전송 보장, 순서 보장, 재전송) | 낮음 (순서 바뀔 수 있음) |
| 속도 | 느림 (오버헤드 있음) | 빠름 (오버헤드 적음) |
| 제어 기능 | 흐름 제어·혼잡 제어 | 없음 |
| 데이터 단위 | Segment | Datagram |
| 사용 예 | 웹·이메일·FTP·HTTPS | 온라인 게임·스트리밍·DNS·VoIP |
주요 포트 번호
| 포트 | 프로토콜 | 서비스 | 설명 |
|---|---|---|---|
| 20, 21 | TCP | FTP | 파일 전송 (20: 데이터, 21: 제어) |
| 22 | TCP | SSH | 암호화 원격 접속·터널링 |
| 23 | TCP | Telnet | 보안되지 않은 원격 접속 |
| 25 | TCP | SMTP | 이메일 발송 |
| 53 | TCP/UDP | DNS | 도메인 → IP 변환 |
| 67, 68 | UDP | DHCP | IP 주소 자동 할당 |
| 80 | TCP | HTTP | 비암호화 웹 페이지 |
| 110 | TCP | POP3 | 이메일 서버에서 메일 다운로드 |
| 143 | TCP | IMAP | 이메일 관리·동기화 |
| 443 | TCP | HTTPS | TLS/SSL 암호화 웹 통신 |
| 3389 | TCP | RDP | 윈도우 원격 데스크톱 |
2. AWS 글로벌 네트워크
리전 (Region) = 나라
- AWS 인프라가 위치한 물리적 지역 단위 (예: 서울
ap-northeast-2, 도쿄ap-northeast-1) - 각 리전은 독립적으로 운영되며 데이터 주권·지연 시간 고려 시 선택
가용 영역 (Availability Zone, AZ) = 데이터 센터
- 리전 안에 존재하는 물리적 데이터 센터
- 서울 리전(
ap-northeast-2)에는 4개의 AZ(az-a, az-b, az-c, az-d)가 있음 - 각 AZ는 저지연 네트워크로 상호 연결되어 있어 고가용성 설계에 활용
Region (서울 ap-northeast-2)
├── Availability Zone 1 (az-a)
├── Availability Zone 2 (az-b)
├── Availability Zone 3 (az-c)
└── Availability Zone 4 (az-d)3. AWS 네트워킹 서비스 소개
| 서비스 | 역할 |
|---|---|
| VPC | 격리된 가상 네트워크 |
| CloudFront | CDN (콘텐츠 전송 네트워크) |
| API Gateway | API 요청 수신·라우팅 |
| Direct Connect | 온프레미스 전용선 연결 |
| Global Accelerator | 글로벌 트래픽 가속 |
| Route 53 | DNS 서비스 |
4. VPC · Public Subnet · Private Subnet 구성
VPC (Virtual Private Cloud)
- AWS 클라우드 안에 만드는 논리적으로 격리된 네트워크
- 리전 단위로 생성하며, 내부에 서브넷·게이트웨이 등을 배치
서브넷 종류
✅ Public Subnet
- 인터넷 게이트웨이(IGW) 에 연결되어 공인 IP 통신 가능
- 서버 생성 시 퍼블릭 IP 자동 할당 옵션 활성화 필요
- 라우팅 테이블:
0.0.0.0/0 → IGW(모든 패킷을 인터넷 게이트웨이로)
🔒 Private Subnet
- 기본적으로 외부 통신 불가능
- 외부 접속이 필요할 경우 NAT Gateway 경유
- 라우팅 테이블:
0.0.0.0/0 → NAT Gateway - 사설 서버도 패키지 다운로드 등 외부 통신이 필요하므로 NAT 설정 권장
NAT Gateway
- Private Subnet의 인스턴스가 인터넷에 단방향(아웃바운드) 접속할 수 있도록 중계
- EIP(탄력적 IP = 고정 공인IP) 를 할당받아 외부 통신
- AZ별로 하나씩 두거나, 비용 절감을 위해 하나만 배치 가능
- ⚠️ NATGW는 1시간 단위로 요금 발생 (VPC 자체는 무료)
보안 그룹 (Security Group) = 방화벽
- 서버의 NIC 단위로 적용되는 방화벽
- 상태 저장(Stateful): 인바운드 허용 시 응답 트래픽 자동 허용
- 허용 규칙만 설정 가능 (차단 규칙 없음), 우선순위 없음
네트워크 ACL (Access Control List)
- 서브넷 단위로 적용되는 방화벽
- 상태 비저장(Stateless): 인바운드·아웃바운드 규칙 각각 설정 필요
- 허용·차단 모두 가능, 우선순위(번호) 있음
- 기본값: 모두 허용
트래픽 흐름: 인터넷 → 네트워크 ACL → 보안 그룹 → 인스턴스
기타 VPC 연결 옵션
| 서비스 | 설명 |
|---|---|
| VPC 피어링 | 두 VPC 간 내부 통신 (양방향) |
| Transit Gateway | 여러 VPC 간 허브 방식 통신 |
| 가상 프라이빗 게이트웨이(VGW) | Site-to-Site VPN 또는 Direct Connect로 온프레미스 연결 |
5. VPC 마법사로 빠르게 만들기
실습 구성 목표
VPC: 10.0.0.0/20
├── Public Subnet: 10.0.2.0/24 (AZ: ap-northeast-2a)
└── Private Subnet: 10.0.0.0/23 (AZ: ap-northeast-2a)
└── NAT Gateway (EIP 할당)생성 순서
- AWS 콘솔 → VPC 대시보드 →
VPC 생성클릭 - 생성 리소스:
VPC 등선택 - 이름 태그:
agame-vpc입력 (자동 생성 체크) - IPv4 CIDR:
10.0.0.0/20 - 가용 영역(AZ) 수:
1 - 퍼블릭 서브넷:
10.0.2.0/24 - 프라이빗 서브넷:
10.0.0.0/23 - NAT 게이트웨이:
Zonal선택 VPC 생성클릭 → 약 2분 소요
마법사 완료 후 VPC·서브넷 2개·인터넷 게이트웨이·NAT 게이트웨이·라우팅 테이블 2개가 자동으로 생성됩니다.
6. Public Subnet에 웹서버 생성
EC2 인스턴스 생성
- EC2 →
인스턴스 시작 - 이름:
agame-web01 - AMI: Amazon Linux 2023
- 인스턴스 유형:
t3.micro - 키페어: 기존 키페어 사용
- 네트워크 설정:
- VPC:
agame-vpc - 서브넷: Public Subnet(
10.0.2.0/24) 선택 - 퍼블릭 IP 자동 할당: 활성화 ← 반드시 체크
- VPC:
인스턴스 시작
보안 그룹 설정 (HTTP 허용)
인바운드 규칙 추가:
- 유형: HTTP
- 포트: 80
- 소스: 0.0.0.0/0 (Anywhere)웹서버 설치 스크립트
서버 접속 후 아래 스크립트를 실행합니다.
sudo su -
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html접속 확인
브라우저에서 http://<퍼블릭 IPv4 주소> 접속 → "Hello From Your Web Server!" 출력 확인
7. AMI 이미지 생성 및 활용
AMI(Amazon Machine Image)는 인스턴스의 OS·설정·설치된 소프트웨어를 통째로 저장한 템플릿입니다. 이를 이용해 동일한 구성의 서버를 빠르게 복제할 수 있습니다.
AMI 생성
- EC2 → 인스턴스 → 대상 인스턴스 우클릭
이미지 및 템플릿→이미지 생성- 이미지 이름:
agame-web-img 이미지 생성클릭
AMI로 서버 복제
- EC2 →
AMI메뉴 → 생성된 이미지 선택 AMI로 인스턴스 시작- Public Subnet 지정, 퍼블릭 IP 활성화, 보안 그룹에 HTTP 허용
- 브라우저 접속으로 동작 확인
8. 리소스 삭제 순서
⚠️ 삭제 순서를 지키지 않으면 의존성 오류가 발생할 수 있습니다.
1. EC2 인스턴스 종료(삭제)
2. 스냅샷 삭제 (EC2 삭제 시 함께 처리)
3. AMI 등록 취소 (AMI → 작업 → 등록 취소 → 스냅샷도 함께 삭제)
4. VPC 삭제 (NAT 게이트웨이·서브넷·IGW 자동 삭제)
5. 탄력적 IP(EIP) 반납핵심 정리
| 개념 | 한 줄 요약 |
|---|---|
| VPC | AWS 안의 나만의 격리된 네트워크 |
| Public Subnet | 인터넷 직접 통신 가능한 서브넷 (IGW 연결) |
| Private Subnet | 인터넷 직접 통신 불가, NAT 경유 아웃바운드 가능 |
| NAT Gateway | Private → 인터넷 단방향 통신 중계, EIP 필요, 유료 |
| 보안 그룹 | NIC 단위 방화벽, Stateful, 허용만 가능 |
| 네트워크 ACL | 서브넷 단위 방화벽, Stateless, 허용·차단 가능 |
| AMI | 서버 이미지 템플릿, 동일 서버 복제에 활용 |
'SK플래닛 ai활용 데이터엔지니어 과정 2기 > AWS' 카테고리의 다른 글
| AWS - 9 (0) | 2026.03.19 |
|---|---|
| AWS - 2 (1) | 2026.03.18 |
| AWS -1 (1) | 2026.03.18 |