Virtual Private Cloud
사용자의 AWS 계정을 위한 전용의 가상 네트워크
AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할수 있는 서비스를 제공한다.
가상 네트워킹 환경을 완벽하게 제어할 수 있고, VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스 할 수 있다.
인터넷을 통해 연결할 수 없는, VPC 내부에서만 사용
할 수 있는 IP 주소
VPC에서 시작된 인스턴스 서브넷의 범위에서 자동으로 할당
동일 네트워크
에서 인스턴스 간 통신에 사용
기본 Private IP와 별도로 보조 Private IP 할당 가능
인터넷을 통해 연결할 수 있는 IP 주소
인스턴스와 인터넷 간 통신
에 사용
EC2 생성 시 옵션으로 Public IP 사용 여부 선택 가능
인스턴스에서 Public IP 수동으로 연결/해제 불가
인스턴스 재부팅 시 새로운 Public IP 할당
동적 컴퓨팅
을 위해 고안된 고정 Public IP
VPC의 모든 인스턴스와 네트워크 인터페이스에 Elastic IP 할당 가능
다른 인스턴스에 주소를 신속하게 다시 매칭하여 인스턴스 장애 조치 수행
Elastic IP가 실행중인 인스턴스와 연결되어 있지 않거나, 중지된 인스턴스 / 분리된 네트워크 인터페이스와 연결되어 있는 경우 시간당 요금 부과
5개
로 사용 가능 수 제한 => 절약하기 위해 NAT 디바이스 사용
VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리됨
-> AWS 리소스를 VPC에서 실행할 수 있음
-> VPC 내부 네트워크에서 서비스 목적에 따라 IP Block으로 나누어 구분 가능
-> Subnet
: IP Block의 모음
VPC는 리전의 모든 가용 영역에 적용되고 각 가용 영역마다 하나 이상의 Subnet을 추가할 수 있다.
Subnet은 단일 가용 영역에만 적용되며 확장할 수 없다.
서브넷 네트워크 트래픽이 인터넷 게이트웨이로 라우팅이 되는 서브넷
일반적으로 인터넷 망을 통해 서비스를 수행하는 웹 서버
는 Public Subnet에 생성
서브넷 네트워크 트래픽이 인터넷 게이트웨이로 라우팅이 되지 않는 서브넷
인터넷에 직접적으로 연결할 필요가 없고, 보다 높은 보안성을 필요로 하는 DB 서버
는 Private Subnet에 생성
각 서브넷이 서브넷 외부로 나가는 아웃바운드 트래픽에 대해 허용된 경로를 지정해준다.
생성된 서브넷은 자동으로 VPC의 기본 라우팅 테이블과 연결
되고 테이블의 내용을 변경할 수 있다.
나침반
과 비슷한 개념
서브넷 or VPC 간 원활한 통신을 위해 라우팅 테이블을 이용