AWS VPC 란 ?
Virtual Private Cloud의 약자
AWS 클라우드 내 논리적으로 독립된 섹션을 제공허여 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원
독립된 가상 클라우드 네트워크
VPC 내에서 IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이,보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있음
기본 네트워크 개념
IP
공인 IP : 전 세계 유일한 주소, 인터넷
사설 IP : 맘껏 사용, 인터넷 사용 시 NAT을 사용해야 함
IP 통신
동일 네트워크 : 그냥 됨
다른 네트워크 : Gateway 필요
NAT (Network Address Translation)
네트워크 주소(IP) 변환헤주는 기술
프라이빗 IP 를 퍼블릭 IP로 변환해줌
VPC 리소스
서브넷
네트워크 영역을 부분적으로 나눈 망으로 정의
AWS의 VPC에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있음
서브넷의 IP대역은 VPC의 IP대역에 속해 있어야 하며, 서브넷은 1개의 가용영역(AZ)에 종속되어 있어야 함
퍼블릭 서브넷
공인 네트워크 개념
외부 인터넷 구간과 직접적으로 통신할 수 있는 공공 네트워크
프라이빗 서브넷
사설 네트워크 개념
외부 인터넷 구간과 직접적인 통신을 할 수 없는 폐쇄적인 네트워크
보안 그룹과 네트워크 ACL
VPC는 인스턴스레벨과 서브넷레벨 상에서 대상을 필터링 할 수 있는 보안 기술을 사용할 수 있음
인스턴스 레벨에서의 보안 기술 : 보안 그룹 (Security Group)
서브넷 레벨에서의 보안 기술 : 네트워크 ACL (Access Control List)
참고 자료 : AFOS[2기] 노션 내용
Junior Cloud Engineer