VPN
VPN(Virtual Private Network)는 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크를 만들거나, 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공하는 서비스이다.
VPC
VPC(Virtual Private Cloud)는 AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스를 제공한다.
- VPC의 구성요소
프라이빗 IP 주소 : 인터넷을 통해 연결할 수 없는, VPC 내부에서만 사용할 수 있는 IP 주소(인스턴스 간 통신에 사용)
퍼블릭 IP 주소 : 인터넷을 통해 연결할 수 있는 IP 주소
탄성 IP 주소 : 동적 컴퓨팅을 위해 고안된 고정 퍼블릭 IP 주소
서브넷 : VPC는 사용자의 AWS 계정을 위한 전용의 가상 네트워크이다. 이러한 VPC는 내부의 네트워크에서도 서비스 목적에 따라 IP Block으로 나누어 구분 할 수 있는데, 이렇게 분리된 IP Block의 모음을 서브넷이라고 한다.
서브넷의 사이즈 : VPC를 생성 할 때, IP 주소의 범위를 CIDR(Classless Inter-Domain Routing) 블록 형태로 지정해야 한다.
퍼블릭 서브넷 : 인터넷 게이트웨이로 라우팅이 되는 서브넷
프라이빗 서브넷 : 인터넷 게이트웨이로 라우팅이 되지 않는 서브넷
라우팅 테이블 : 각 서브넷은 서브넷 외부로 나가는 아웃바운드 트래픽에 대해 허용된 경로를 지정하는 라우팅 테이블이 연결되어 있어야 한다.
우선 VPC로 들어가 탄력적 IP 주소 할당을 해준다.
그러고서 vpc를 생성해준다.
