Network > VPC > 콘솔 사용 가이드

본 문서에서는 콘솔에서 VPC를 다룰 때 필요한 내용을 기술합니다.

VPC

VPC는 여러 서브넷을 가질 수 있기 때문에 서브넷을 분할하여 사용하는 경우 충분히 큰 네트워크를 설정해야 합니다. VPC 네트워크는 CIDR Notation을 사용하여 기술 할 수 있습니다. 모든 VPC는 프라이빗 네트워크를 구성할 수 있는 아래 3개의 주소 영역에 있어야 하며 링크 로컬 주소는 사용할 수 없습니다. 또한 적어도 24bit-256개 보다 큰 네트워크 영역을 지정해야 합니다.

프라이빗 네트워크

RFC1918 IP 주소 영역 사용 가능한 주소 개수
24bit block 10.0.0.0/8 16,777,216
20bit block 172.16.0.0/12 1,047,576
16bit block 192.168.0.0/16 65,536

링크 로컬 주소

169.254.0.0/16에 포함되는 65,536개의 IP 주소는 사용할 수 없습니다.

예제

예시 사용 가능 여부
10.0.0.0/8 사용 가능합니다.
10.0.0.0/16 사용 가능합니다.
10.0.0.0/24 사용 가능합니다.
10.0.0.0/28 사용이 불가합니다. 범위가 너무 작습니다.
172.16.0.0/16 사용 가능합니다.
172.16.0.0/8 사용이 불가합니다. 사용 가능 범위를 벗어났습니다.
192.168.0.0/16 사용 가능합니다. 기본 사용 범위로 지정됩니다.
192.168.0.0/24 사용 가능합니다.
192.253.0.0/24 사용이 불가합니다. 사용 가능 범위를 벗어났습니다.


최초 Compute 와 Network 상품을 사용하면 아래와 같은 항목을 자동으로 구성합니다.

항목 이름 요약
VPC Default Network 192.168.0.0/16 범위의 VPC 1개가 만들어집니다.
서브넷 Default Network 192.168.0.0/24 범위의 서브넷 1개가 만들어집니다.
라우팅 테이블 vpc-[id] VPC 아이디의 일부를 이름으로 갖는 라우팅 테이블 1개가 만들어집니다.
인터넷 게이트웨이 ig-[id] 라우팅 테이블 아이디의 일부를 이름으로 갖는 인터넷 게이이트웨이 1개가 만들어집니다.
보안 그룹 default default라는 이름을 갖는 보안 그룹 1개가 만들어집니다.

초기 구성이 아니라 VPC를 추가하는 경우는 아래 항목을 구성합니다.

항목 이름 요약
VPC 지정한 이름 지정한 범위의 VPC 1개가 만들어집니다.
서브넷 - 생성되지 않음
라우팅 테이블 vpc-[id] VPC 아이디의 일부를 이름으로 갖는 라우팅 테이블 1개가 만들어집니다.
인터넷 게이트웨이 - 생성되지 않기 때문에 별도 생성후 연결해야 합니다.
보안 그룹 - 추가로 생성되지 않습니다.

VPC와 각 항목의 Quota는 아래와 같습니다.

항목 최대값
VPC 3
서브넷 VPC당 10
인터넷 게이트웨이 3
플로팅 IP 제한 없음
라우팅 테이블 VPC당 10
라우트 라우팅 테이블당 10

[참고] VPC를 삭제하기 위해서 서브넷을 모두 삭제 할 수 있는 상태에서만 가능하며, 그런 경우라면 서브넷, 라우팅 테이블, 인터넷 게이트웨이와 함께 삭제합니다.

  • VPC는 다른 VPC와 완전히 격리되어 트래픽으로부터 안전합니다.

  • VPC는 프라이빗 네트워크이기 때문에 인터넷에서 직접 액세스는 불가능합니다.

  • VPC 내 모든 요소는 VLAN을 사용할 수 없습니다.

  • Region을 넘어서는 트래픽에 대해서는 로컬 통신을 제공하지 않습니다.

  • 인터넷 게이트웨이 없이는 VPC 내 모든 인스턴스가 인터넷에 연결되지 않습니다.

  • 과도하게 전송되는 'Broadcast, Multicast, Unknown Unicast'는 예고 없이 차단될 수 있습니다.

  • 프라이빗 IP DNS 기능의 사용 여부를 지정할 수 있습니다.

    • 동일 VPC 내의 통신에서만 사용할 수 있습니다.
    • 프라이빗 IP DNS 기능 사용 설정 시 VPC에 속한 인스턴스들의 네임서버를 프라이빗 DNS 포트로 재설정해야 합니다.
      • 인스턴스를 재시작하면 인스턴스의 네임서버가 프라이빗 DNS 포트 IP로 설정됩니다.
      • 재시작 없이 네임서버를 변경하려면 인스턴스에 접속하여 네임서버를 프라이빗 DNS 포트 IP로 지정해야 합니다. 운영체제별로 네임서버를 설정하는 방법에 따라 변경을 진행합니다.

[참고] 프라이빗 DNS 포트 * 프라이빗 IP DNS를 설정하거나 VPC를 최초로 Zone에 연결하면 VPC 내에 프라이빗 DNS 포트가 생성됩니다. * 프라이빗 IP DNS를 설정하지 않으면서 모든 Zone과 연결이 해지된 VPC는 프라이빗 DNS 포트가 삭제됩니다. * 프라이빗 IP DNS를 설정하지 않으면서 모든 Zone과 연결을 해지한 후 다시 연결한 VPC는 프라이빗 DNS 포트가 변경될 수 있습니다. * 프라이빗 DNS 포트가 생성/변경/삭제되는 경우 이를 적용하기 위해서 네임서버 재설정을 진행해야 합니다. * 인스턴스를 재시작하면 네임서버가 재설정됩니다. * 재시작 없이 네임서버를 변경하려면 인스턴스에 접속하여 네임서버를 변경해야 합니다. 운영체제별로 네임서버를 설정하는 방법에 따라 변경을 진행합니다. * 프라이빗 DNS 포트를 적용하기 위해 인스턴스를 재시작했다면 이후 해당 VPC에 추가적으로 다른 Zone을 연결하거나 프라이빗 IP DNS 설정을 변경할 경우에 인스턴스를 다시 시작하지 않아도 됩니다.

서브넷

가상 네트워크(VPC)에 자원을 연결하고 IP를 부여하기 위해서는 하나 이상의 서브넷을 생성해야 합니다.

서브넷은 IP 할당 풀을 관리하고 DHCP 서버를 운영합니다. IP 할당이 필요한 자원에게 사용 가능한 IP를 할당하고, 할당한 IP를 DHCP를 통해 획득할 수 있도록 DHCP 서버에 등록합니다.

기본적으로 동일 VPC의 모든 서브넷 내의 자원들은 별다른 설정 없이도 라우팅 테이블을 경유하여 접근이 가능합니다. VPC와 달리 완전히 격리되지 않으므로 보안 그룹, ACL 등을 이용한 접근 제어가 필요할 수 있습니다.

[참고] 서로 다른 라우팅 테이블에 연결된 서브넷의 자원들도 서로 접근이 가능합니다.

서브넷 목록에서 서브넷을 선택하면, 목록 하단에서 다음 정보들을 확인할 수 있습니다.

서브넷 기본 정보

서브넷 이름, UUID, CIDR, 생성일 등 기본적인 정보와 서브넷의 게이트웨이 IP 및 자원에 할당할 수 있는 가용 IP 개수를 확인할 수 있습니다.

[참고] 서브넷의 가용 IP 개수는 서브넷에서 기존에 자원들에게 할당한 IP 외에 아래 IP들을 제외한 개수입니다. 예를 들어, 서브넷의 CIDR이 192.168.0.0/24인 경우 * 192.168.0.0 - 네트워크 주소 * 192.168.0.1 - 게이트웨이 주소. 서브넷이 생성되면 VPC의 기본 라우팅 테이블에 자동으로 연결되며, 이때 첫 번째 IP가 게이트웨이 주소로 할당됩니다. * 192.168.0.2 - DHCP Server 주소 또는 인터넷 게이트웨이에 연결되는 SNAT 용 IP * 192.168.0.3 - DHCP Server 주소 또는 인터넷 게이트웨이에 연결되는 SNAT 용 IP * 192.168.0.255 - Broadcast 주소

인터넷 게이트웨이에 연결되는 SNAT 용 IP는 서브넷이 연결된 라우팅 테이블에 인터넷 게이트웨이 연결이 있는 경우에 할당되며, 라우팅 테이블과 인터넷 게이트웨이의 연결 시점에 따라 192.168.0.3이 아닌 다른 IP가 할당될 수도 있습니다.

서브넷 연결 정보

서브넷에서 IP를 할당받은 자원 목록입니다. 자원의 타입, ID, 할당받은 IP와 자원에 플로팅 IP를 연결한 경우 해당 플로팅 IP를 확인할 수 있습니다.

서브넷 정적 라우트

서브넷의 정적 라우트 설정을 이용해, 서브넷 내의 인스턴스들이 부팅 시 인스턴스 내의 라우팅 테이블에 설정해야 할 라우팅 룰을 전달할 수 있습니다.

  • 정적 라우트에 등록한 라우팅 룰은 인스턴스가 요청한 DHCP 요청에 대한 응답의 'classless-static-routes' 옵션에 포함되어 전송되며, 인스턴스에서 구동 중인 DHCP 클라이언트에서 이 옵션의 내용을 라우팅 테이블에 등록합니다.

  • 'classless-static-routes' 옵션의 반영 방식은 인스턴스에서 실행 중인 OS 종류, 배포판 또는 DHCP 클라이언트 버전에 따라 다르지만, 일반적으로 인스턴스 부팅 등 DHCP 클라이언트가 처음 구동되었을 때 반영되고 DHCP 임대 갱신 시에는 반영되지 않습니다. 그러므로 서브넷의 정적 라우트를 편집했을 때, 실행 중인 인스턴스에는 변경 내용이 즉시 적용되지 않을 수 있어 가급적 실행 중인 대상 인스턴스들을 재부팅하는 것이 좋습니다.

  • 정적 라우트는 라우팅할 패킷의 목적지 CIDR과, 대상 패킷을 전달할 게이트웨이 정보로 구성됩니다.
    CIDR이 "0.0.0.0/0"인 정적 라우트를 생성하면, 인스턴스의 기본 게이트웨이를 서브넷의 게이트웨이가 아닌 다른 IP로 변경할 수 있습니다.
    게이트웨이는 라우팅 테이블의 라우트와는 달리 텍스트로 입력하며, 서브넷 내에 아직 할당되지 않은 IP도 지정할 수 있습니다.

서브넷 생성

다음의 정보를 입력하여 서브넷을 생성합니다.

  • 이름: 서브넷의 이름을 입력합니다.
  • VPC: 서브넷을 생성할 VPC를 선택합니다.
  • IP 버전: 서브넷에서 사용할 IP 버전을 선택합니다. 현재는 IPv4만 지원합니다.
  • CIDR: 서브넷의 주소 범위를 입력합니다.
    • 서브넷의 주소 범위는 VPC 주소 범위에 포함되어야 하며, 최소 범위는 28bit입니다.
    • 같은 VPC 내의 다른 서브넷과 주소 범위가 겹치지 않아야 합니다.
    • 서브넷이 생성된 이후에는 범위를 변경할 수 없습니다.

[참고] 서브넷은 VPC당 최대 10개까지 생성할 수 있습니다. 단일 VPC 내에서 11개 이상의 서브넷 생성이 필요한 경우 고객 센터로 문의해 주시기 바랍니다.

서브넷 수정

서브넷의 이름을 변경할 수 있습니다.

서브넷 삭제

선택한 서브넷을 삭제합니다. 서브넷 삭제는 인스턴스나 로드 밸런서 등, 서브넷에서 IP를 할당받은 자원이 포함되어 있지 않은 경우에만 가능합니다.

라우팅 테이블 연결

선택한 서브넷을 선택한 라우팅 테이블에 '명시적'으로 연결합니다.

서브넷을 생성하면 VPC의 기본 라우팅 테이블에 '암묵적'으로 연결되는데, 라우팅 테이블 연결 기능을 사용하여 기본 라우팅 테이블 또는 다른 라우팅 테이블에 '명시적'으로 연결할 수 있습니다.

라우팅 테이블 연결 해제

서브넷과 라우팅 테이블이 '명시적'으로 연결되어 있는 경우, 연결을 해제합니다.

라우팅 테이블과의 명시적인 연결이 해제된 서브넷은 VPC의 기본 라우팅 테이블에 다시 '묵시적'으로 연결됩니다.

[참고] * 암묵적 연결: 서브넷이 자동으로 기본 라우팅 테이블에 연결된 상태입니다. 다른 라우팅 테이블을 VPC의 기본 라우팅 테이블로 지정하면 기존의 기본 라우팅 테이블에 암묵적으로 연결되어 있던 서브넷들은 연결을 해제하고 새로 지정된 기본 라우팅 테이블에 자동 연결됩니다. 이 경우, 서브넷 기본 정보 > 라우팅 테이블 항목에 (기본 연결 라우팅 테이블) 로 표시됩니다. * 명시적 연결: 라우팅 테이블 연결 기능을 이용하여 명시적으로, 서브넷을 지정한 라우팅 테이블에 연결한 상태입니다. 기본 라우팅 테이블에 연결한 경우가 아니면 모두 명시적 연결이며, 기본 라우팅 테이블을 지정하면 묵시적 연결 상태가 명시적 연결 상태로 변경됩니다. 이 경우 기본 라우팅 테이블을 바꾸더라도 서브넷은 기존 라우팅 테이블과의 연결을 유지합니다.

라우팅 테이블

라우팅 테이블은 VPC와 함께 생성되며 VPC가 삭제되는 경우 함께 삭제됩니다. 라우팅 테이블은 VPC에 복수개가 생성될 수 있으며 기본 라우팅 테이블이 아니라면 명시적으로 삭제할 수 있습니다. 서브넷은 적어도 하나의 라우팅 테이블에 연결되어야 하며, 복수개의 라우팅 테이블이 하나의 인터넷 게이트웨이를 공유할 수 없습니다.

라우팅 테이블 목록을 지정하는 경우 상세 화면에 요약된 정보가 표기되며, "라우트" 탭을 이용하여 경로를 추가할 수 있습니다.

[참고] 경로를 추가하게 되는 경우 VPC내에 도달 가능한 영역을 지정해야만 추가할 수 있습니다. 그 외에는 실패 메시지가 발생합니다.

  • 라우팅 테이블에 포함되는 서브넷의 게이트웨이는 자동으로 추가됩니다.

  • "기본 라우팅 테이블"은 삭제할 수 없습니다. VPC 삭제 시 함께 삭제됩니다.

  • 서브넷의 게이트웨이와 인터넷 게이트웨이는 라우트 목록에서 삭제할 수 없습니다.

  • 라우팅 테이블과 인터넷 게이트웨이 연결을 끊게 되면 인터넷 연결이 끊어집니다.

  • 라우팅 테이블의 라우트를 생성하여 특정 CIDR에 대해서 게이트웨이를 지정할 수 있습니다. 라우트를 잘못 설정하면 통신이 단절될 수 있으므로 주의하시기 바랍니다.

라우팅 테이블은 생성되는 위치에 따라 "분산형 라우팅(DVR)" 방식과 "중앙 집중형 라우팅(CVR)" 방식으로 생성할 수 있습니다.

  • 분산형 라우팅(DVR) 방식

    • 라우팅 테이블에 연결된 서브넷에 포함되는 인스턴스가 위치하는 하이퍼바이저마다 라우팅 테이블이 생성되는 방식으로, 라우팅 테이블이 사용되는 위치에 고루 분산되므로 안정성과 고가용성을 제공합니다.
  • 중앙 집중형 라우팅(CVR) 방식

    • 중앙에 하나의 라우팅 테이블이 생성되고, 라우팅 테이블에 연결된 서브넷에 포함되는 인스턴스들의 트래픽이 하나의 라우팅 테이블에 집중되는 방식입니다.
      게이트웨이나 방화벽 등과 같이, 하나의 지점을 통해 트래픽을 제어하는 경우 사용됩니다.

분산형 라우팅(DVR) 방식은 NHN Cloud에서 기본으로 제공하는 방식입니다. 안정성, 고가용성 및 트래픽 분산의 장점이 있어 특별한 경우가 아니면 분산형 라우팅(DVR) 방식을 사용하시는 것을 권고합니다.

라우팅 테이블의 방식을 변경하는 것도 가능하며, 변경 시 라우팅 테이블을 재구성하게 되어 완료되기까지 약 1분간 외부 통신 및 서브넷 간 통신이 단절되므로 주의하시기 바랍니다.

TOP