- 쉽게 말하면 네트워크를 의미
- AWS의 오브젝트를 만들 때 기본적으로 설정&준비 필요
Virtual Private Cloud(VPC)
- AWS의 계정 전용 가상 네트워크 서비스
- VPC 내에서 각종 리소스 (EC2, RDS, ELB 등)을 시작할 수 있으며 다른 가상 네트워크와 논리적으로 분리되어 있음
- 각 Region 별로 VPC가 다수 존재할 수 있음
- VPC는 하나의 사설 IP 대역을 보유하고, 서브넷을 생성하며 사설 IP 대역 일부를 나누어 줄 수 있음
- 허용된 IP 블록 크기는 /16(IP 65536 개) ~ /28(IP 16개)
하나의 사설 IP 대역 - CIDR
- Ipv4는 Classful ( Class A, Class B ...)
- AWS도 클래스 나누지 않음.
- /16, /28 내에서 Ip 사용 가능
- subnet mask를 통해 Ip 대역을 잡음==> VPC는 여러 개의 subnet을 구성하고 있고, subnet은 VPC의 CIDR를 기반으로 분리된다
Subnet
- VPC 내 생성된 분리된 네트워크로 하나의 서브넷은 하나의 AZ(Availability Zone)에 연결됨
하나의 AZ안에는 여러 개의 서브넷- VPC가 가지고 있는 사설 IP 범위 내에서 '서브넷'을 쪼개어 사용 가능
- 실질적으로 리소스들은 이 서브넷에서 생성이 되며 사설 IP(EC2)를 기본적으로 할당받고 필요에 따라 공인 IP를 할당받음
- 하나의 서브넷은 하나의 라우팅 테이블과 하나의 NACL(Network ACL - 방화벽)을 가짐
하나의 라우팅 테이블안에는 여러 개의 서브넷 
Routing Table
- 서브넷 내의 트래픽이 전송되는 위치를 결정하는 라우팅의 규칙 집합
- 라우팅 테이블은 기본적으로 VPC의 범위에 해당하는 범위를 기본 라우팅으로 가지며(ex. 172.16.1.0/24) 이를 'Local'로 표시함
- 또한 Internet Gateway, NAT Gateway, VPC Endpoint, Peering 등을 설정하고 그 서비스로 트래픽을 보내도록 라우팅 설정할 수 있음
Internet Gateway (IGW)
- VPC 내 리소스가 외부 인터넷을 사용하고자 할 때 사용하는 게이트웨이
- 인터넷 게이트웨이가 없으면 외부 인터넷을 사용할 수 없음
실습2
- VPC 생성
- Subnet 생성
- Internet Gateway 생성
- Routing Table 생성
코딩일지..