사용 툴 https://www.smartdraw.com
Instance < Subnet < VPC
VPC 네트워킹은 수학적 집합과 동일한 개념을 가진다.
그리고 3가지 요소 공간
, 컴퓨팅
, 연결
을 가진다.
공간 : 계정, 리전, VPC, 가용 영역, 서브넷
계정 ID가 가장 큰 집합이다.
AWS의 모든 서비스는 암묵적으로 12자리 숫자로 구성된 계정ID
를 식별자로 가짐
ID로 구분되는 각자의 공간은 침범할 수 없으며 통신이 필요하다면 별도의 설정이 필요함
AWS에 로그인하면 누구나 확인이 가능하다.
위의 이미지 처럼 계정 집합공간에 다시 또 리전이라는 집합 공간으로 나뉜다.
리전을 선택하고 VPC를 선택하는 것이 VPC 네트워킹의 시작이며 1개의 VPC는 1개의 리전에만 포함될 수 있다.
가용 영역(Abailability Zone)은 리전을 세분화해 격리시킨, 가용성 보장을 위한 공간, 리전에 따라 1개부터 6개 이상의 가용 영역을 포함한다.
(가용 영역이 리전이라 봐도 무방)
가용 영역은 이름 뒤에 a, b, c 순서로 알파벳이 붙는다.
서울 리전(ap-northeast-2)를 기준으로 아래와 같음
가용 영역사이에는 교차 지점이 존재하지 않음
VPC와 가용 영역은 서로 포함하거나 포함되는 관계가 아니다.
서로 자기만의 고유 영역이 존재
VPC만의 공간에는 가용 영역에 의존하지 않는 보안 그룹
, 네트워크 ACL
등이 존재
반대로 가용 영역에도 VPC에 의존하지 않는 S3
같은 서비스나 VPC와 연결 해제된 상태의 서비스가 이곳에 반환
Virtual Private Cloud
즉 가상이다.VPC에서 인터넷 게이트웨이 연결을 해제하면 리전으로 복귀, 리전은 지리적 개념이지만 가용 영역(실제 데이터 센터)를 지칭하지 않음
리전으로 복귀(반환)하는 것은 가용 영역으로 돌아가는 것
물리적으로는 가용 영역에 존재하고 논리적으로만 VPC에 연결하는 것
VPC의 공간에만 존재하는 개념이 있다.
즉 물리적 영역에는 존재하지 않는 것들이 있음 = 논리적으로만 존재
서브넷은 VPC와 가용 영역 모두에 포함
서브넷 생성에는 VPC 1개, 가용 영역 1개를 선택해야 한다.
이 말은 2개 이상의 VPC, 가용 영역에 소속될 수 없다는 것
결과적으로 이런 집합관계 형성이 가능하다.
VPC 공간 요소간 집합 관계에서 자신을 포함하는 유일한 직속 상위 집합
예로 VPC의 패런트는 리전, 계정은 리전의 패런트지만 VPC의 패런트는 아님, 직속 상위 집합이여 함
AWS는 용어는 아니다.
아마 영단어Parent
를 한글로 표현한 것 같다.
오직 공간 요소만 패런트가 될 수 있다.
한 번 생성된 네트워킹 구성 요소의 활동 반경은 수명 주기 동안 패런트 영역을 절대 벗어날 수 없음.
수명주기 : 서비스 객체의 생성 ~ 삭제 과정
연결(Attach or Associate)은 VPC 네트워킹 요소를 다른 요소에 붙여 쓰는 것을 말함.
네트워크 인터페이스를 인스턴스에 붙일 땐 연결(Attach)
라우팅 테이블을 서브넷에 붙일 땐 연결(Associate) 이라 함
라우팅 테이블은 여러 서브넷에 연결 가능 (1:N) <- 연결 종속성 X
인터넷 게이트웨이는 1개의 VPC에 연결 가능 (1:1) <- 연결 종속성 O