VPC란
AWS에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상네트워크에서 AWS 리소스를 사용가능함
IP주소 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 네트워크 환경을 제어 할 수 있음
- default VPC
- 계성 생성시 자동으로 셋업
- 모든 서브넷이 인터넷 접근 가능( 직접 만들면 수동)
- EC2가 퍼블릭 IP를 가지고 있음
VPC 구성요소
- Availability Zone
- Subnet
- Internet Gateway
- Network Access Control List/Security Group
- Route Table
- Network Address Translation Instance/NAT Gateway
- Bastion Host
- VPC Endpoint
1. Availability Zone
- 고가용성을 위해 물리적으로 분리되어 있음
- 하나의 리젼은 2개이상의 AZ로 구성됨 (현재 서울은 4개의 AZ)
- 각 유저의 AZ는 서로 다름 (보안, 쏠림 현상을 방지)
2. Subnet
- VPC의 하위단위
- 하나의 AZ에만 생성가능
- Private, Public이 있음
- CIDR block range 설정 가능
- classless Inter-Domain Range
3. Internet Gateway
- 인터넷으로 나가는 통로
- IG와 연결되어 있지 않다면 Private Subnet
- RT에서 추가해줘야함
4. NACL / Security Group
- 검문소
- NACL - Stateless, SG - Stateful
- 기본적으로 VPC생성시 만들어줌
- Deny는 NACL에서만 가능
5. Route Table
- 트래픽이 어디로 가야 할지 알려주는 표
- 기본적으로 VPC 생성시 만들어줌
6. NAT Instance / NAT Gateway
- private Instance가 외부의 인터넷과 통신하기 위한 통로
- 앞에는 EC2, 뒤에는 서비스
- NAT Instance를 사용할 때 Source/Destination Check을 해제해야함
- 보통은 NAT Gateway를 많이 사용
7. Bastion host
- Private Instance에 접근하기 위한 Instance
- 개발자를 위한 것 !!
- 당연하게 Public Subnet에 존재해야함
8. VPC Endpoint
- AWS 리소스에 비공개로 접근할 수 있는 서비스 (퍼블릭 IP를 필요로 하지 않음)
- Interface Endpoint 기반
- Private ip를 만들어서 서비르로 연결
- 많은 서비스들 지원
- Gateway Endpoint
- 라우팅 테이블 경로로 서비스를 연결
- S3, dynamoDB 지원
참고 자료 :
좋은 개발자란?