IT/Cloud Architect

VPC 너란 녀석

송시 2022. 6. 8. 17:43
728x90

어릴적에 인터넷 회선을 집에 연결했을 때에는 어차피 집에 1대의 데스크탑 밖에 없었다.

 

그리고 다들 그렇게 살았다.

 

그때의 내가 기억에 남는 이야깃 거리로는

 

1. 돈이 많은 사람이 2대 이상의 데스크탑을 사용하기 위해 추가로 돈을 더 내서 2회선으로 사용하던가

 

아니면

 

2. 고정IP를 쓰기 위해 돈을 더 지불해서 사용하는 좀 묘한 사람들

 

에 대한 기억이 있다.

 

그리고 그때는 그런 이유로 거의 대부분의 집이 ISP에서 제공하는 유동 공인 IP를 직접 사용하는 형태였기에 

 

211 따위로 시작하는 C클래스 위주의 IP를 많이 볼 수 있었다.

 

그리고 그 덕에 개인 사용자에 대한 해킹도 매우 쉬웠다.

 

그러다가 공유기라는 친구가 등장했다.

 

공유기는 ISP에서 직접 들어오는 공인 IP를 공유기의 WAN 꼽고, 공유기의 다른 포트에서 데스크탑을 따로 빼면 192 대역으로 공유기 기기에 따라 다르지만 최대 4대의 데스크탑에서 인터넷을 할 수 있는 신세계였다.

 

그땐 공유기를 사용하는게 ISP 업체에서 부담이였는지, 공유기를 사용하는 집에 별도의 요금을 부과하는 정책을 사용하려고 했었다는 진실인지 소문인지 알 수 없는 흉흉한 이야기도 있었다.

 

어쨌든 공인 IP하나로 여러개의 컴퓨터를 쓸 수 있다는 것은 넘모 멋졌다.

 

VPC 라는 용어가 클라우드에서 사용되고 있다.

 

가상의 개인 공간을 만들어 주겠다는 거다. 네트웍적으로 다가

 

공인 IP하나만 사용하던 시절에 1개의 네트워크 회선이 1개의 데스크탑을 의미했던 시절이 아닌

 

1개의 공인IP를 공유기를 사용하듯이 사용함으로써 클라우드에 별도의 네트워크 공간을 만들어주는 기술이다.

 

그냥 대충 쉽게 바라본다면 VPC == 공유기 라는 등호가 맞다고 생각한다.

 

AWS 나 NCP 에서 계정을 만들고 콘솔에 들어가면 그것은 클라우드라는 서비스에 가입한 것과 같고,

 

그 클라우드에 그림을 그리려면 VPC 라는 나만을 위한 가상의 공간이 만들어야만 그곳에 데스크탑을 둘 수 있게 되고, 사용할 수 있게 된다.

 

AWS는 앞선 글에서도 이야기 했지만 VPC 및 IGW 를 통할 수 있는 subnet 과 라우팅이 기본적으로 만들어져있고,

 

NCP는 직접 만들어야 한다는 차이점이 있다.

 

공유기를 사용하면서 알게된 사실이지만 192.168 이라는 대역을 자주 접할 수 있었다.

 

그리고 공인 IP가 아닌 개인 IP 범위는 10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16 의 대역을 사용한다는 것을 알게되었다.

(이는 이미 정해진 규약이다, IANA)

 

이것 또한 NCP VPC와 AWS 에 모두 적용되고, 확인해보지는 않았지만 VPC 를 사용하는 클라우드 업체라면 대부분 동일하게 사용할 것이라 생각된다.

 

VPC는 용어적으로 완벽하게 이해하지 못한다 해도, 결국 우리집에서 공유기를 하나 장만하여 별도의 사설망을 하나 마련하는 셈이다.

 

그리고 이 사설망 때문에 우리 옆집 영철이의 컴퓨터 IP가 192.168.0.11 이라고 나오고, 우리집 컴퓨터 IP 가 192.168.0.11 이라고 충돌이 나지 않는 것 처럼, IP만 같고 서로 같은 네트워크(Layer 2 구간)가 아닌 것 처럼

 

AWS/NCP 의 VPC는 그 자체 하나가 독립적이다.

 

NCP의 경우 VPC를 최대 3개 생성할 수 있다.

 

이 3개의 VPC 우리 집에 3개의 서로 다른 공유기를 사용하는 것과 유사하다(bridge mode 제외)

728x90