실습1 - VPC

실습 1 — VPC 생성: 화면 한 장을 끝까지 파헤치기

이 시리즈에서 만드는 것: VPC → 서브넷 → 라우팅 테이블 → 인터넷 게이트웨이 → NAT 게이트웨이 → EC2 → 보안 그룹 → EIP
이번 편: 가장 첫 단추인 VPC 생성 화면의 모든 항목을, 단순 클릭이 아니라 왜 그렇게 하는지 개념까지 풀어봅니다. (웹 브라우저 AWS 콘솔 로그인 전제)

📌 이번 편 한눈에

항목	이번 실습값	핵심
리전	아시아 태평양(서울)	리소스가 생성될 물리적 위치
IPv4 CIDR	10.9.0.0/16	사설 대역, /16 관습
IPAM	사용 안 함(수동 입력)	대규모 환경용, 실습엔 불필요
IPv6	없음	IPv4만으로 충분
테넌시	기본값	공유 하드웨어(저렴)
태그	Name=My-VPC	분류·비용추적의 시작

---

1. 리전(Region) 선택 — 서울로 맞추기

웹페이지 우측 상단의 리전을 아시아 태평양(서울) 으로 설정합니다. 본인이 거주하는(또는 서비스 대상) 리전을 기준으로 진행합니다.

❓ 여기서 질문 — 왜 리전을 자동으로 고정해주지 않을까?

"로그인한 국적이나 자주 쓰는 리전을 즐겨찾기처럼 자동 고정해주면 편할 텐데, 왜 매번 신경 써야 할까?" 먼저 사실 두 가지를 정정합니다.

하나. 콘솔은 임의로 리전을 바꾸지 않습니다 — 마지막 리전을 기억합니다.
리전 선택은 브라우저에 저장(sticky)되어, 다음 로그인에도 마지막 리전이 유지됩니다. 위험한 경우는 다른 PC/브라우저를 쓰거나 누가 us-east-1로 바꿔놨을 때뿐입니다.

둘. 기본 리전을 고정할 수 있습니다. 방법은 이렇습니다.

1. 화면 우측 상단 톱니바퀴 클릭 → 모든 사용자 설정 보기

2. 현지화 및 기본 리전 → 편집

3. 원하는 기본 리전을 고정 (또는 "마지막으로 사용한 리전" / 국가별 리전 선택)

⚠️ 주의 — 일부 서비스는 항상 글로벌(us-east-1)로 표시됩니다.
IAM, CloudFront, Route 53, 결제(Billing)는 리전과 무관한 글로벌 서비스라 항상 us-east-1처럼 보입니다. 정상입니다.

그래서 왜 자동 고정을 안 할까? 리전은 _리소스가 물리적으로 생성되는 위치_이지 국적과 무관한 의도적 선택이기 때문입니다. 한국 개발자가 미국 사용자용 서비스를 만들면 버지니아(us-east-1)에 배포하는 게 맞습니다. 국적으로 자동 고정하면 오히려 잘못된 선택을 강요하게 되죠. (us-east-1이 역사적 기본값이라, 안 바꾸면 거기로 갑니다.)

---

2. VPC 생성 시작

VPC 생성 클릭 후 첫 항목들:

• 생성할 리소스 → VPC만 선택
  • VPC만 만들지, 아니면 VPC·서브넷·NAT GW·VPC 엔드포인트까지 한 번에 만들지 묻는 옵션입니다. 이번엔 하나씩 직접 만들 것이므로 'VPC만'.
• 이름 태그 자동 생성
  • 입력값으로 모든 리소스의 이름 태그를 name-resource 형식으로 자동 생성합니다.

---

3. IPv4 CIDR 블록 — 10.9.0.0/16 완전 해부

한 줄 요약: VPC가 쓸 사설 IP 범위를 정하는 가장 중요한 설정. /16은 약 6.5만 개.

CIDR·서브넷은 네트워크 계층(L3)의 핵심이자 시험 단골입니다.

① CIDR 표기법 — IP주소/프리픽스길이 형식. /16은 앞 16비트가 네트워크, 나머지 16비트가 호스트.

② 10.9.0.0/16 해석

• 주소 범위: 10.9.0.0 ~ 10.9.255.255
• 총 개수: 2^(32−16) = 65,536개
• 서브넷 마스크: 255.255.0.0
• 이진수: 00001010.00001001 . 00000000.00000000 — 앞쪽(10.9)이 네트워크, 뒤쪽이 호스트

프리픽스별 주소 개수 감각

프리픽스	주소 개수	용도 감각
/16	65,536	VPC 전체 (넉넉)
/20	4,096	큰 서브넷 묶음
/24	256	일반 서브넷 1개
/28	16	최소 (AWS 한계)

③ 왜 10.x인가 — 사설 IP (RFC 1918)
10.9.0.0는 사설 IP로, 인터넷에 직접 라우팅되지 않습니다. 표준 세 구간: 10.0.0.0/8(기업·클라우드 선호), 172.16.0.0/12, 192.168.0.0/16(가정용 공유기). VPC는 이 사설 대역에서 CIDR을 잡고, 외부 통신은 IGW(NAT)로 공인 IP를 빌려 나갑니다.

④ 설계 컨벤션

• VPC /16 → 서브넷 /24 (예: 10.9.1.0/24 퍼블릭, 10.9.2.0/24 프라이빗)
• 환경별 두 번째 옥텟 구분: dev=10.9.x, prod=10.10.x
• CIDR 비중첩 (피어링·VPN 대비)
• 너무 작게 잡지 말 것 (확장이 번거로움)

⑤ AWS 고유 — 서브넷당 5개 예약
/24(256개) 중 .0(네트워크) .1(라우터) .2(DNS) .3(예약) .255(브로드캐스트)를 빼면 실사용 251개.

정리: 10.9.0.0/16 = "이 VPC는 10.9.x.x 사설 대역 6.5만 개를 /24로 쪼개 쓰겠다"는 선언. 관습은 VPC /16 → 서브넷 /24, 사설 대역, 비중첩.

---

4. IPAM 할당 IPv4 CIDR 블록 — 지금은 몰라도 됨

한 줄 요약: 대규모 환경에서 IP를 자동 관리하는 도구. 실습엔 불필요.

IPAM = Amazon VPC IP Address Manager. "여러 VPC·계정·리전의 IP 대역을 자동으로 계획·할당·추적"하는 도구입니다. VPC가 수십~수백 개로 늘면 엑셀 관리의 한계·대역 겹침·추적 불가 문제가 생기는데, IPAM이 겹치지 않는 대역을 규칙대로 자동 할당해 해결합니다.

화면의 라디오 버튼 두 개: 수동 입력(10.9.0.0/16 직접 타이핑) vs IPAM 할당(풀이 있을 때만).

✅ 지금은: IPAM은 거버넌스용 오버스펙. "수동 입력"으로 10.9.0.0/16 이면 충분합니다.

---

5. IPv6 CIDR 블록 — '없음' 그대로

한 줄 요약: IPv6는 선택. 실습은 IPv4만.

네 옵션: ① 없음(권장), ② Amazon 제공(/56 자동, 무료), ③ IPAM 할당(대규모용), ④ BYOIP(자체 보유 IPv6).

알아둘 핵심: IPv6는 128비트라 주소 무한대 → NAT 불필요(전역 고유). 사설 IPv6 개념이 없어, 외부 노출을 막으려면 Egress-Only IGW(IPv6판 NAT)나 라우팅·SG로 통제.

✅ 지금은: 이번 실습 VPC(My-VPC)는 IPv4 기반이라 "없음" 그대로.

---

6. 테넌시(Tenancy) — 기본값

한 줄 요약: 물리 서버 공유 방식. 기본값(공유)이 저렴·정석.

• 기본값(Default): 여러 고객이 물리 서버 공유(멀티 테넌트). 가상화로 격리, 가장 저렴.
• 전용(Dedicated): 단독 물리 서버. 훨씬 비쌈. 규제/컴플라이언스나 BYOL 라이선스 같은 특수 경우만.

VPC 레벨에서 전용을 켜면 그 VPC의 모든 인스턴스가 강제 전용 → 비용 폭증.

✅ 지금은: 무조건 "기본값".

---

7. 태그(Tag) — Name=My-VPC

한 줄 요약: 리소스에 붙이는 키-값 라벨. 분류·비용추적의 시작.

"Name" 태그는 특별 — 콘솔 목록에서 ID(vpc-…) 대신 보이는 표시 이름입니다.

태그를 쓰는 이유: ① 검색·필터, ② 비용 추적(Cost Allocation Tags로 프로젝트/환경별 분해 — 1인 개발자에 특히 유용), ③ 자동화(AutoStop=true만 밤에 끄기), ④ IAM 권한 제어.

컨벤션: Name, Environment, Project, Owner, CostCenter. 핵심은 일관성(키 이름을 env/Environment/ENV 섞으면 집계가 깨짐). 제한: 리소스당 최대 50개.

✅ 지금은: Name=My-VPC 하나면 충분. 단, 여러 프로젝트를 한 계정에 굴린다면 Project 태그를 같이 다는 습관이 비용 분리에 큰 도움.

---

8. 생성 & 확인

설정을 마쳤으면 검토 후 VPC 생성을 누릅니다.

---

마치며 & 다음 편

VPC 생성 화면 하나를 리전 선택부터 태그까지 전부 분해했습니다. 단순한 폼이지만 CIDR 설계·사설 IP·테넌시·태그 전략처럼 두고두고 영향을 주는 결정이 모여 있습니다.