AWS VPC 확장: 다른 가용 영역에 서브넷을 추가하는 방법

핵심 요약: 본 문서는 AWS 클라우드 환경에서 고가용성(High Availability) 아키텍처의 핵심인 다중 가용 영역(Multi-AZ)의 중요성을 설명하고, 기존 VPC에 다른 가용 영역의 서브넷을 추가하는 구체적인 절차를 안내한다. 이를 통해 단일 지점 장애를 방지하는 견고한 네트워크 기반을 구축할 수 있다.

안정적인 프로덕션 서비스를 구축할 때, 단일 지점 장애(Single Point of Failure, SPOF)를 제거하는 것은 가장 중요한 설계 원칙 중 하나이다. AWS는 이를 위해 물리적으로 분리된 데이터 센터 클러스터인 가용 영역(Availability Zone, AZ) 개념을 제공한다. 단일 가용 영역에만 리소스를 배포할 경우, 해당 영역에 장애가 발생하면 서비스 전체가 중단될 수 있다. 따라서 본 문서에서는 기존에 생성한 VPC를 다중 가용 영역(Multi-AZ) 구성으로 확장하여 애플리케이션의 복원력과 가용성을 높이는 방법을 다룬다.

1. 고가용성을 위한 다중 가용 영역(Multi-AZ)의 중요성

가용 영역(AZ)은 각각 독립적인 전력, 냉각 시스템, 네트워크를 갖춘 하나 이상의 데이터 센터로 구성된다. 서울 리전(ap-northeast-2)은 현재 4개의 가용 영역(2a, 2b, 2c, 2d)을 운영하고 있으며, 이들은 물리적으로는 분리되어 있지만 짧은 지연 시간의 고속 네트워크로 연결되어 있다.

리소스를 여러 가용 영역에 걸쳐 배포하면 다음과 같은 핵심적인 이점을 얻을 수 있다.

• 장애 복구 능력 향상: 특정 AZ에서 자연재해, 정전 등 예기치 못한 장애가 발생하더라도 다른 AZ에서 서비스가 중단 없이 운영될 수 있다.
• 부하 분산: Elastic Load Balancing(ELB)과 같은 서비스를 사용하여 트래픽을 여러 AZ에 분산시킴으로써, 특정 리소스의 과부하를 방지하고 전체적인 애플리케이션 성능을 최적화할 수 있다.
• 안정적인 유지보수: 하나의 AZ에서 시스템 업데이트나 패치 작업을 진행하는 동안에도 다른 AZ에서 서비스를 계속 제공할 수 있어, 서비스 중단 시간을 최소화할 수 있다.

2단계: 추가 서브넷 생성 단계별 가이드

기존에 생성한 VPC-Lab (ap-northeast-2a에 public subnet A 보유)에 ap-northeast-2c 가용 영역의 퍼블릭 서브넷을 추가하는 과정을 진행한다.

2.1. 서브넷 생성 메뉴 접근 및 VPC 선택

• AWS Management Console의 VPC 서비스로 이동한다.
• 좌측 메뉴에서 '서브넷'을 클릭한 후, 우측 상단의 '서브넷 생성' 버튼을 누른다.
• 'VPC ID' 항목에서 기존에 생성한 VPC-Lab을 선택한다. 이 단계는 새로 만들 서브넷이 어떤 VPC에 속할지 결정하는 중요한 과정이다.

2.2. 서브넷 설정 입력

'서브넷 설정' 섹션에서 다음과 같이 새로운 서브넷의 세부 정보를 입력한다.

- 서브넷 이름: public subnet C
- 가용 영역: ap-northeast-2c
- IPv4 CIDR 블록: 10.0.20.0/24

📌 CIDR 블록 설계
새로운 서브넷의 CIDR 블록(10.0.20.0/24)은 다음 두 가지 조건을 만족해야 한다.
1. VPC 범위 준수: 상위 VPC의 CIDR 블록(10.0.0.0/16) 내에 포함되어야 한다.
2. 중복 방지: 기존 서브넷(public subnet A의 10.0.10.0/24)과 IP 대역이 겹치지 않아야 한다.
체계적인 IP 주소 계획은 향후 네트워크 관리의 복잡성을 크게 줄여준다.

모든 정보를 입력한 후, 페이지 하단의 '서브넷 생성' 버튼을 클릭하여 생성을 완료한다.

3단계: 라우팅 테이블 연결

서브넷을 생성하는 것만으로는 인터넷 통신이 활성화되지 않는다. 새로 생성된 public subnet C가 외부 인터넷과 통신할 수 있도록, 인터넷 게이트웨이(IGW)로의 경로가 설정된 라우팅 테이블과 명시적으로 연결해야 한다.

• VPC 대시보드의 '라우팅 테이블' 메뉴로 이동한다.
• 이전에 퍼블릭 서브넷용으로 생성한 라우팅 테이블(예: public-rtb)을 선택한다.
• 하단 패널에서 '서브넷 연결' 탭을 클릭하고, '서브넷 연결 편집' 버튼을 누른다.
• 목록에서 새로 생성한 public subnet C를 찾아 체크박스를 선택한 후, '연결 저장' 버튼을 클릭한다.

이제 public subnet C는 public-rtb의 라우팅 규칙(0.0.0.0/0 -> 인터넷 게이트웨이)을 따르게 되므로, 완전한 퍼블릭 서브넷으로 동작하게 된다.

4단계: 고가용성 아키텍처 완성 및 확인

모든 단계를 완료하면, VPC-Lab은 서로 다른 가용 영역(ap-northeast-2a, ap-northeast-2c)에 각각 퍼블릭 서브넷을 보유한 고가용성 네트워크 아키텍처를 갖추게 된다.

VPC 내에 서로 다른 AZ의 서브넷 2개가 구성된 아키텍처 예시

이제 이 두 서브넷에 EC2 인스턴스를 각각 배포하고 Application Load Balancer를 사용하여 트래픽을 분산시키면, 하나의 가용 영역에 장애가 발생하더라도 서비스 중단 없이 안정적인 운영이 가능하다.

결론

이번 과정을 통해 기존 VPC에 다른 가용 영역의 서브넷을 추가하고 라우팅을 설정함으로써, 단일 장애 지점을 제거하고 고가용성을 확보하는 방법을 학습하였다. 다중 가용 영역(Multi-AZ) 설계는 AWS 클라우드에서 견고하고 신뢰성 높은 서비스를 구축하기 위한 가장 기본적이면서도 필수적인 전략이다.

이렇게 구축된 네트워크 기반 위에서 다양한 AWS 리소스를 배포하여, 장애에 강하고 확장성이 뛰어난 애플리케이션 환경을 구축할 수 있다.