기본 VPC 구성 요소 - Amazon Virtual Private Cloud

기본 VPC 구성 요소

기본 VPC는 다음과 같이 생성됩니다.

  • IPv4 CIDR 블록의 크기가 /16인 VPC를 만듭니다 (172.31.0.0/16). 이는 최대 65,536개의 프라이빗 IPv4 주소를 제공합니다.

  • 각 가용 영역에 크기 /20의 기본 서브넷을 생성합니다. 이렇게 하면 서브넷당 최대 4,096개의 주소가 제공되며, 그중 몇 개는 내부용으로 예약되어 있습니다.

  • 인터넷 게이트웨이를 만들어 기본 VPC에 연결합니다.

  • 기본 라우팅 테이블에 모든 트래픽(0.0.0.0/0)이 인터넷 게이트웨이로 전달되는 경로를 추가합니다.

  • 기본 보안 그룹을 만들어 기본 VPC와 연결합니다.

  • 네트워크 ACL(액세스 제어 목록)을 생성하여 기본 VPC와 연결합니다.

  • AWS 계정에서 설정된 기본 DHCP 옵션을 기본 VPC와 연결합니다.

참고

위의 리소스는 사용자 대신 Amazon에서 생성합니다. 사용자가 이러한 작업을 수행하는 것이 아니므로 여기에는 IAM 정책이 적용되지 않습니다. 예를 들어 CreateInternetGateway를 호출하는 기능을 거부하는 IAM 정책이 있고 CreateDefaultVpc를 호출하면 기본 VPC의 인터넷 게이트웨이가 여전히 생성됩니다.

다음 그림은 기본 VPC에 대해 설정되는 핵심 구성 요소를 보여 줍니다.

각 가용 영역에 기본 서브넷이 있는 각 리전에 기본 VPC를 생성합니다.

다음 표는 기본 VPC에 대한 기본 라우팅 테이블의 경로를 보여줍니다.

대상 주소 대상
172.31.0.0/16 로컬
0.0.0.0/0 internet_gateway_id

기본 VPC는 다른 일반 VPC와 동일한 방식으로 사용할 수 있습니다.

  • 기본 서브넷이 아닌 서브넷을 추가합니다.

  • 기본 라우팅 테이블을 수정합니다.

  • 라우팅 테이블을 추가합니다.

  • 추가 보안 그룹을 연결합니다.

  • 기본 보안 그룹의 규칙을 업데이트합니다.

  • AWS Site-to-Site VPN 연결을 추가합니다.

  • 더 많은 IPv4 CIDR 블록을 추가합니다.

  • Direct Connect 게이트웨이를 사용하여 원격 리전의 VPC에 액세스합니다. Direct Connect 게이트웨이 옵션에 대한 자세한 내용은 AWS Direct Connect 사용 설명서Direct Connect 게이트웨이를 참조하세요.

기본 서브넷도 다른 서브넷을 사용하듯이 사용할 수 있습니다. 즉, 사용자 지정 라우팅 테이블을 추가하고 네트워크 ACL을 설정할 수 있습니다. EC2 인스턴스를 시작할 때 특정 기본 서브넷을 지정할 수도 있습니다.

IPv6 CIDR 블록을 기본 VPC에 연결할 수도 있습니다.