① AWS VPC를 생성할 때, 사용자는 두 가지 접근 방식 중 하나를 선택할 수 있습니다. 첫 번째는 VPC만 단독으로 생성하는 것이고, 두 번째는 VPC와 함께 서브넷, NAT 게이트웨이, 인터넷 게이트웨이 등의 관련 네트워크 리소스를 동시에 구성하는 것입니다. 이 선택은 사용자의 네트워크 요구사항, 구성의 복잡성, 그리고 향후 확장 계획에 따라 결정됩니다. VPC만 생성하면 나중에 필요에 따라 리소스를 추가할 수 있는 유연성이 있지만, 모든 리소스를 한 번에 설정하면 초기에 편하게 네트워크 환경을 구축할 수 있습니다.
② AWS VPC를 생성할 때 이름 태그를 지정할 수 있습니다. 이 태그는 선택 사항이지만, 지정하면 VPC를 쉽게 식별하고 관리하는 데 도움이 됩니다. 이름 태그를 설정하면 자동으로 'Name' 키에 지정한 값이 할당됩니다.
③ AWS VPC 생성 시 IPv4 주소 할당 방식을 선택할 수 있습니다. 사용자는 IPv4 CIDR 블록을 수동으로 입력하여 VPC의 주소 공간을 직접 지정할 수 있습니다. 이때 CIDR 블록의 크기는 /16에서 /28 사이로 제한됩니다.
AWS VPC 생성 시 'IPAM 할당' 옵션을 선택하면 IPAM 풀 선택 드롭다운 메뉴가 표시됩니다. IPAM은 Amazon VPC IP Address Manager의 약자로, AWS에서 제공하는 관리형 IP 주소 관리 서비스입니다. 이 서비스를 통해 사용자는 IP 주소 공간을 효율적으로 계획, 추적 및 모니터링할 수 있습니다. IPAM 풀 선택 메뉴에서는 이전에 생성한 IPAM 풀 중 하나를 선택하여 VPC에 CIDR 블록을 자동으로 할당받을 수 있습니다. 이 방식은 대규모 네트워크 환경에서 IP 주소 관리를 간소화하고 중복을 방지하는 데 도움이 됩니다
④ AWS VPC 생성 시 IPv6 주소 할당은 선택 사항입니다. IPv4와 비교하여 IPv6는 더 다양한 구성 옵션을 제공합니다.
⑤ AWS VPC 생성 시 테넌시 옵션으로 '기본값'과 '전용' 두 가지를 선택할 수 있습니다. 이 옵션은 AWS 데이터 센터 내 물리적 하드웨어 사용 방식을 결정합니다. '기본값'을 선택하면 다른 AWS 고객과 하드웨어를 공유하게 되지만, '전용'을 선택하면 사용자 전용의 격리된 물리적 하드웨어를 할당받게 됩니다. 전용 옵션은 높은 수준의 격리와 보안이 필요한 경우에 유용하며, 규제 준수나 라이선스 요구사항을 충족해야 하는 상황에서 선택됩니다. 다만, 전용 옵션은 추가 비용이 발생하므로 선택 시 비용 대비 효과를 고려해야 합니다.
⑥ AWS VPC 생성 시 리소스 관리와 조직화를 위해 태그를 추가할 수 있습니다. 각 VPC에는 최대 50개의 태그를 할당할 수 있습니다. VPC에 이름을 지정하면 자동으로 'Name' 키를 가진 태그가 생성됩니다. 따라서 이전 단계에서 VPC 이름을 지정했다면, 이 'Name' 태그를 포함하여 총 50개의 태그 중 49개를 추가로 생성할 수 있습니다.
⑦ AWS VPC 생성 시 'VPC 등'으로 설정하면 VPC와 함께 여러 관련 리소스가 동시에 생성됩니다. '이름 태그 자동 생성' 옵션을 활성화하면, AWS는 일관된 패턴을 사용하여 이러한 연관 리소스들에 자동으로 이름을 부여합니다. 이 기능은 대규모 환경에서 리소스 관리를 간소화하고 일관성을 유지하는 데 도움이 됩니다.
반면, 리소스에 이름을 지정하지 않거나 각 리소스에 개별적으로 고유한 이름을 부여하고 싶다면, '이름 태그 자동 생성' 옵션을 비활성화할 수 있습니다. 이렇게 하면 VPC와 관련 리소스가 생성될 때 자동 이름 지정 없이 배포되어, 사용자가 필요에 따라 수동으로 이름을 지정할 수 있습니다. 이 방식은 특정 명명 규칙을 따라야 하거나 리소스별로 상세한 이름 지정이 필요한 경우에 유용합니다.
⑧ AWS VPC 생성 시 가용 영역(Availability Zone, AZ)을 지정할 수 있습니다. 이는 VPC와 함께 생성될 서브넷의 물리적 위치를 결정합니다. 사용자는 1개에서 3개 사이의 가용 영역을 선택할 수 있으며, 이는 애플리케이션의 고가용성과 내결함성 요구사항에 따라 결정됩니다.'AZ 사용자 지정' 옵션을 통해 특정 가용 영역(예: a, b, c, d)을 직접 선택할 수 있습니다.
이 기능은 특정 AZ의 리소스와 연계하거나, 기존 인프라와의 일관성을 유지해야 할 때 유용합니다.다수의 AZ를 선택하면 지리적으로 분산된 인프라를 구축할 수 있어, 단일 장애 지점을 방지하고 서비스의 안정성을 향상시킬 수 있습니다. 그러나 AZ 선택 시에는 데이터 전송 비용과 지연 시간도 고려해야 합니다.
⑨ AWS VPC 생성 시 퍼블릭 서브넷과 프라이빗 서브넷의 구성을 유연하게 조정할 수 있습니다. 서브넷 생성은 선택한 가용 영역(AZ)의 수에 따라 달라지며, 각 AZ마다 퍼블릭 및 프라이빗 서브넷을 생성할 수 있습니다.'서브넷 CIDR 블록 사용자 지정' 옵션을 통해 각 서브넷의 IP 주소 범위를 직접 지정할 수 있습니다. 이 기능을 사용하면 네트워크 요구사항에 맞춰 서브넷의 크기와 주소 공간을 정밀하게 제어할 수 있습니다.
⑩ AWS VPC 구성 시 NAT 게이트웨이 배포를 선택할 수 있습니다. 각 NAT 게이트웨이는 특정 프라이빗 서브넷과 연결되어, 해당 서브넷 내 인스턴스들이 인터넷에 접근할 수 있도록 합니다. NAT 게이트웨이는 퍼블릭 서브넷에 위치하지만, 프라이빗 서브넷의 트래픽을 외부로 라우팅하는 역할을 합니다. 이를 통해 프라이빗 서브넷의 리소스들은 외부 인터넷과 통신할 수 있지만, 외부에서 직접 접근할 수 없는 보안성을 유지할 수 있습니다.
⑪ AWS VPC 생성 과정에서 S3 엔드포인트 배포 옵션을 선택할 수 있습니다. 이 옵션을 활성화하면 VPC 내부에서 Amazon S3 서비스로의 직접 연결이 가능한 VPC 엔드포인트가 생성됩니다.
⑫ AWS VPC 생성 시 DNS 관련 옵션을 설정할 수 있습니다. 주요 옵션으로는 'DNS 호스트 이름'과 'DNS 확인' 기능이 있으며, 이를 활성화할지 여부를 선택할 수 있습니다. DNS 설정은 VPC 생성 시점에 선택할 수 있지만, 필요에 따라 VPC 생성 후에도 Amazon VPC 콘솔이나 AWS CLI를 통해 언제든지 수정할 수 있습니다.