[이해쏙쏙] Rigion(리전), VPC, Subnet(서브넷) - 클라우드 기본개념 쉽게 알아보자

클라우드를 시작하는 초보자라면 반드시 알아야하는 개념(리전, VPC, 서브넷) 쉽게 정리해드리겠습니다.

 

리전(Rigion) 이란?

 

 

우선 가장 큰 개념인 리전은 데이터센터가 구축 된 장소라고 생각하면 이해하기 쉽습니다. 세계에서 가장 유명한 클라우드 업체인 AWS 기준으로 설명하자면 아래와 같습니다.

AWS 리전 목록 일부 (출처 : AWS)

 

상단 그림을 보면 AWS가 데이터센터를 구축한 다양한 지역이 있습니다. 우리는 그 중 ap-northeast-2 (아시아 태평양:서울)을 선택해야겠죠? 

 

각 리전은 다른 리전에서 격리되어 있도록 설계되어있습니다. 그래서 리전끼리 AMI를 공유할 수 없으니 참고하시길 바랍니다.

 

VPC란?

 

VPC는 리전의 하위 개념입니다. 리전이 서버의 지리적 위치를 나타낸다고 하면 VPC는 사용자 계정에서 선택한 리전의 가상 네트워크입니다. 리전에서 각각의 VPC는 서로 완전히 격리되어 있기 때문에 다른 사용자의 네트워크와 서로 상호 간섭을 받을 일은 없습니다. (받으면 회사 뒤집어집니다)

 

VPC는 앞서 말했듯 완전히 격리되어 있지만 VPC 피어링을 통해 서로 통신 할 수 있습니다. 통신은 동일 계정 다른 VPC 뿐만 아니라 다른 계정에 속해 있는 VPC도 통신이 가능합니다. 심지어 다른 리전에 있는 VPC와도 통신이 가능합니다. 단, 연결된 VPC간의 통신은 공용 인터넷을 통과하지는 않습니다.

VPC 피어링 (출처 : AWS 공식홈페이지)

 

Q1. VPC는 기존 네트워킹 설정과 어떻게 다른가요?

기존 네트워킹 설정은 라우터, 스위치 등의 물리적인 인프라도 같이 구축해야하기 때문에 초기 비용과 유지 관리에 신경을 써야합니다. 하지만 VPC는 CSP에서 가상화를 하여 관리하므로 확장성과 유연성 그리고 비용 효율성에서 더욱 효과적인 지표를 나타냅니다.

 

Q2. 여러 VPC를 생성할 수 있나요?

가능합니다. 대부분의 CSP사는 인프라 내에 여러 VPC를 생성하는 것을 허용해주고 있습니다. 각각의 VPC는 독립적으로 작동하므로 VPC 피어링 없이는 서로 독립적인 환경을 제공합니다.

 

 

서브넷(Subnet) 이란?

 

 

서브넷은 VPC에 할당된 IP 주소를 나눈 범위입니다. 대규모 IP 네트워크를 관리하기 쉽게 나눈 것이라 생각하면 되는데요.  각 서브넷은 특정 IP 주소 범위 내에서 작동하기 때문에 리소스를 논리적으로 구성할 수 있습니다.

서브넷(Subnet) (출처 : AWS 공식홈페이지)

 

서브넷은 라우팅을 구성하는 방식에 따라 인터넷G/W에 연결할 수 있으면 Public subnet, 없으면 Private Subnet 이라 명명합니다. 서브넷에서 가장 중요한 개념 중 하나는 라우팅인데요. 이번엔 기본 개념에 대해 쉽고 빠르게 설명해주는 게 목적이기 때문에 추후 따로 관련 글을 업로드 하도록 하겠습니다.

 

라우팅에 대한 자세한 내용을 알고 싶다면 아래 버튼을 클릭해주세요.

 

 

 

글을 마치며

 

오늘은 클라우드를 시작함에 있어 꼭 알고 있어야하는 기본 개념들에 대해 살펴보았습니다. 리전 > VPC > 서브넷 순으로 더 Deep 해진다고 생각하면 좋을 것 같습니다. 리전을 선택하고 용도에 맞는 VPC를 생성하며 기능/부서/요구사항 등에 맞게 서브넷을 구성하면 됩니다. 당분간 클라우드 관련 기본개념에 대해 한 번씩 정리를 하고 그 이후에 구체적인 사례를 통해 더욱 쉽게 설명해드리도록 하겠습니다. 오늘도 긴 글 읽어주셔서 감사합니다.

 

클라우드에 대한 기본 개념 시리즈를 보고 싶은 분들은 아래 버튼을 클릭하여 구경해보세요!