VPC, 서브넷 및 가용성 영역

AWS VPC를 구성하여 환경 내에서 Qlik을 통합합니다.

가상 개인 클라우드(VPC)는 AWS 리소스(예: 데이터베이스 및 컴퓨팅 인스턴스)가 서로 연결되고 인터넷에 연결되는 방식을 제어할 수 있는 논리적으로 격리된 네트워크입니다. 각 VPC는 단일 AWS 지역 내에 만들어집니다.

서브넷은 Amazon EC2 인스턴스와 같은 리소스를 구성하고 호스팅하는 데 사용되는 VPC의 하위 구분입니다. 서브넷은 다음과 같습니다.

• 공개: 인터넷에 직접 액세스할 수 있도록 허용합니다.

• 개인: VPC 내부 통신으로 제한됩니다.

각 서브넷은 특정 가용성 영역 내에 만들어집니다. 예를 들어, us-east-1 지역에서 us-east-1a, us-east-1b, us-east-1c에 서브넷을 만들 수 있습니다.

가용성 영역(AZ)은 지역 내의 물리적으로 격리된 데이터 센터입니다. 여러 AZ에 리소스를 분산하면 응용 프로그램 가용성과 내결함성이 향상됩니다. 고가용성 및 내결함성을 보장하려면 최소 두 개의 가용 영역에 걸쳐 리소스를 프로비저닝하는 것이 모범 사례입니다.

VPC, 서브넷, AZ 간의 관계는 다음을 보장합니다.

• VPC는 단일 AWS 지역으로 범위가 지정되며 해당 지역 내의 모든 가용성 영역에 걸쳐 있습니다.

• 서브넷은 개별 가용성 영역에 바인딩되어 여러 영역에 걸쳐 리소스를 분산할 수 있는 기능을 제공합니다.

• 이 구조를 사용하면 VPC 내의 여러 AZ에 리소스를 배포하여 가용성과 복원력을 향상시킬 수 있습니다.

VPC 만들기

VPC를 만들려면 다음을 수행합니다.

1. AWS 콘솔에서 VPC, 사용자의 VPC로 이동합니다.

2. VPC 만들기를 클릭하고 구성합니다.

• 만들 리소스: VPC 및 기타를 선택합니다.

• 가용 영역 수: 필요한 수를 클릭합니다.

• 공용 서브넷 수: 필요한 서브넷 수를 설정합니다.

• 비공개 서브넷 수: 값이 0으로 설정되어 있는지 확인합니다.

각 서브넷에 대해 퍼블릭 IPv4 주소 자동 할당 매개변수가 예로 설정되어 있는지 확인합니다.

3. VPC 만들기를 클릭합니다.

   VPC가 만들어지면 엔터티 목록이 표시됩니다.

4. VPC ID 및 VPC의 CIDR 범위를 기록해 두십시오.

5. 만들어진 서브넷 ID를 기록해 두십시오.

6. 각 서브넷을 클릭하여 해당 가용성 영역을 확인하고 기록해 두십시오. 

이제 다음이 있어야 합니다.

• VPC ID.

• VPC의 CIDR 범위.

• 서브넷 목록 및 각 서브넷의 가용성 영역.