본문 바로가기
network/cloud_networking

클라우드 네트워킹이란? – VPC, 서브넷, 보안 설정의 개념과 구조 이해하기 | 클라우드의 인스턴스 이해 기반 네트워크 설계의 기본단위 | 실제구성예시

by 죄니안죄니 2025. 4. 9.

들어가며

클라우드 환경에서 인스턴스 하나 띄우는 것만으로는 실무 시스템이 만들어지지 않습니다.
그 인스턴스가 어디에 위치해 있는지, 어떤 트래픽을 받을 수 있는지, 어떤 IP 체계를 따르고 있는지 등 네트워크 설계가 기반이 되어야 합니다.

이러한 클라우드 네트워크 설계의 기본 단위가 바로 VPC, Subnet, Route Table, 보안 그룹, ACL입니다.
이 글에서는 AWS를 중심으로 하되, GCP, Azure 등 모든 클라우드에서 공통적으로 사용되는 개념들을 바탕으로 📂 Network / Cloud Networking 카테고리의 시작을 열겠습니다.

VPC란?

**VPC(Virtual Private Cloud)**는 퍼블릭 클라우드 환경 내에서 사용자만의 네트워크 공간을 분리한 것입니다.

  • 마치 클라우드 안에 나만의 데이터센터를 만드는 느낌
  • VPC 안에 여러 개의 서브넷(Subnet), 라우팅 테이블(Route Table), 게이트웨이 등을 구성함
  • 기본적으로 다른 VPC 간에는 서로 통신이 불가능함 (VPC Peering 설정 필요)

모든 인스턴스는 반드시 어떤 VPC에 속해 있어야 하며, VPC 설계가 잘못되면 이후 보안과 확장성에 큰 영향을 줍니다.

 

Subnet이란?

**Subnet(서브넷)**은 VPC 내부의 논리적 네트워크 구간입니다.

  • 서브넷마다 **IP 대역(CIDR)**을 할당하여 내부 주소 공간을 분리함
  • 퍼블릭 서브넷프라이빗 서브넷으로 나눠 보안 구조 구성 가능
    • 퍼블릭 서브넷: 인터넷 게이트웨이를 통해 외부와 연결됨
    • 프라이빗 서브넷: NAT 게이트웨이를 통해서만 외부 통신 가능

실무에서는 Web 서버는 퍼블릭, DB/내부 서비스는 프라이빗에 배치하는 구조가 일반적입니다.

 

보안 그룹과 ACL의 차이

항목 보안 그룹(Security Group) 네트워크 ACL(Network ACL)
작동 방식 상태 저장형(Stateful) 비상태형(Stateless)
적용 대상 인스턴스 단위 서브넷 단위
규칙 방향 기본적으로 허용만 가능 허용/거부 모두 가능
흐름 제어 응답 트래픽 자동 허용 응답도 별도로 허용 필요
  • 보안 그룹: 인스턴스 입출입 트래픽을 제어하는 기본 방화벽 역할
  • NACL: 서브넷 단위로 제어 가능한 추가 보안 계층

보안 그룹은 대부분의 경우 충분하지만, 공공 클라우드 보안 정책에서는 NACL을 함께 요구하기도 합니다.

 

Route Table & 게이트웨이

  • Route Table은 서브넷이 어떤 목적지로 트래픽을 전달할지를 정의
  • Internet Gateway: 퍼블릭 서브넷에서 인터넷과 연결 시 사용
  • NAT Gateway: 프라이빗 서브넷에서 외부로 나갈 때만 사용 가능 (응답만 허용)

실무에서는 Web → API → DB 구조에서 Web만 Internet Gateway, 나머지는 NAT 또는 폐쇄망 사용

 

실무 설계 예시

VPC: 10.0.0.0/16
├── Subnet-Public-1: 10.0.1.0/24 (Web 서버)
├── Subnet-Private-1: 10.0.2.0/24 (DB, 내부 서비스)

보안 그룹:
- WebSG: 80/443 허용 (외부)
- DB-SG: 3306 허용 (WebSG에서만)

Route Table:
- 퍼블릭: 0.0.0.0/0 → IGW
- 프라이빗: 0.0.0.0/0 → NAT GW
 

마치며 – 앞으로 다룰 Cloud Networking 시리즈

📂 Network / Cloud Networking 카테고리에서는 다음과 같은 주제를 다룰 예정입니다:

  • AWS VPC 구성 실습 (CIDR, 서브넷, 게이트웨이 설정)
  • 퍼블릭 서브넷 vs 프라이빗 서브넷 실전 설계 기준
  • 보안 그룹 설정 전략과 실수 방지 포인트
  • NAT 게이트웨이 구성과 비용 최적화
  • VPC Peering, Transit Gateway 비교 정리
  • GCP/Azure에서의 VPC 구조 차이

클라우드는 결국 네트워크 위에서 움직입니다.
VPC와 보안 구조를 이해하는 순간, 클라우드 인프라의 진짜 설계 능력이 시작됩니다.

 


📌 다음 글 미리보기
👉 AWS VPC 구성 실습 (CIDR, 서브넷, 게이트웨이 설정)

📚 CloudNetworking 시리즈 전체 보기
👉 https://jobreview.tistory.com/category/network/cloud_networking

 

저작자표시 (새창열림)

댓글

티스토리툴바