VPC

Virtual Private Cloud
사용자의 AWS 계정을 위한 전용의 가상 네트워크
AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할수 있는 서비스를 제공한다.
가상 네트워킹 환경을 완벽하게 제어할 수 있고, VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스 할 수 있다.

📌 기능

• AWS에 사설 네트워크 구축
• 회사와 AWS 간 VPN을 연결하거나 가상 네트워킹 구현
• 기존 데이터 센터와의 연결을 통해 하이브리드 환경 구성
• AWS를 회사 인프라의 일부처럼 사용
• 내부 시스템 소프트웨어의 연동이 매우 쉬움
• 세심한 네트워크 설정
• 모든 리전에서 이용 가능

📌 구성요소

Private IP

인터넷을 통해 연결할 수 없는, VPC 내부에서만 사용할 수 있는 IP 주소
VPC에서 시작된 인스턴스 서브넷의 범위에서 자동으로 할당
동일 네트워크에서 인스턴스 간 통신에 사용
기본 Private IP와 별도로 보조 Private IP 할당 가능

Public IP

인터넷을 통해 연결할 수 있는 IP 주소
인스턴스와 인터넷 간 통신에 사용
EC2 생성 시 옵션으로 Public IP 사용 여부 선택 가능
인스턴스에서 Public IP 수동으로 연결/해제 불가
인스턴스 재부팅 시 새로운 Public IP 할당

Elastic IP

동적 컴퓨팅을 위해 고안된 고정 Public IP
VPC의 모든 인스턴스와 네트워크 인터페이스에 Elastic IP 할당 가능
다른 인스턴스에 주소를 신속하게 다시 매칭하여 인스턴스 장애 조치 수행
Elastic IP가 실행중인 인스턴스와 연결되어 있지 않거나, 중지된 인스턴스 / 분리된 네트워크 인터페이스와 연결되어 있는 경우 시간당 요금 부과
5개로 사용 가능 수 제한 => 절약하기 위해 NAT 디바이스 사용

VPC와 Subnet

VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리됨
-> AWS 리소스를 VPC에서 실행할 수 있음
-> VPC 내부 네트워크에서 서비스 목적에 따라 IP Block으로 나누어 구분 가능
-> Subnet : IP Block의 모음
VPC는 리전의 모든 가용 영역에 적용되고 각 가용 영역마다 하나 이상의 Subnet을 추가할 수 있다.
Subnet은 단일 가용 영역에만 적용되며 확장할 수 없다.

Public Subnet

서브넷 네트워크 트래픽이 인터넷 게이트웨이로 라우팅이 되는 서브넷
일반적으로 인터넷 망을 통해 서비스를 수행하는 웹 서버는 Public Subnet에 생성

Private Subnet

서브넷 네트워크 트래픽이 인터넷 게이트웨이로 라우팅이 되지 않는 서브넷
인터넷에 직접적으로 연결할 필요가 없고, 보다 높은 보안성을 필요로 하는 DB 서버는 Private Subnet에 생성

Routing Table

각 서브넷이 서브넷 외부로 나가는 아웃바운드 트래픽에 대해 허용된 경로를 지정해준다.
생성된 서브넷은 자동으로 VPC의 기본 라우팅 테이블과 연결되고 테이블의 내용을 변경할 수 있다.
나침반과 비슷한 개념
서브넷 or VPC 간 원활한 통신을 위해 라우팅 테이블을 이용