# aws vpc
[TIL] AWS VPC
▶️ CIDR 예. 192.168.32.1/24에서 '24'. 192.168.32.1/24의 IP 대역을 24비트로 나눈 것. 사용할 수 있는 IP 대역을 정의 IP 주소 범위를 정의하는 방식 IP 주소를 작은 그룹으로 분할 하는 것을 서브네팅이라 하는데, 서브네팅 중 하나가 CIDR 이 CIDR를 VPC에서 서브네팅 할때 사용하게 됨. ▶️ VPC AWS의 가상 네트워크 AWS 서비스의 네트워크 연결을 제어하는 기능 AWS 계정을 생성하면 기본 VPC 네트워크가 생성됨 기본 VPC는 인터넷과 연결 되어 있고 EC2 인스턴스를 생성하면 기본 VPC에 연결 VPC는 Private 네트워크이므로 Private IP 대역을 사용 ▶️ 기본 VPC 구성 ![]

[Kakao Cloud School] 18번째 회고록
Intro 좋은 팀 환경을 꾸리고 가꾸는 것은? 파이널 프로젝트를 진행하면서 팀 리드의 역할을 수행하던 중 팀원들에게 부탁하는 것을 꺼려하는 나의 모습을 발견하게 되었다. 팀 프로젝트의 진도를 빼려면 코어 타임 외에도 각자의 노력이 필요한 상황이 자주 있을 텐데, 은연중에 아직 기획 단계이니까..., 아직 설계 전이니까..., 내가 다 알고 있으니 내가 하는게 편하지... 라는 생각을 가졌던 것 같다. 이런 생각이 들자마자 아차! 싶었다. 내가 뭐라도 되는 사람도 아니고, 현업 개발자도 아닐 뿐더러 같은 입장의 교육생일 뿐인데.. 자만하고 마음대로 판단했던 것일까? 이 때, XL8 프론트엔드 팀 리드이신 배휘동님의 글을 보고 훌륭한 팀들은 가지는 특징에 무엇들이 있는지 살펴보았다. 팀 리더십, 상호 성과 모니터링, 백업 행동, `

[Kakao Cloud School] 15번째 회고록
Intro 일정관리 및 계획의 중요성 Spring Boot 프로젝트를 통한 애플리케이션 개발에 대한 공부를 하다가 클라우드를 접하게 되니 배워야할 CS 지식의 양이 더욱 많아 진 것 같다. 얘를 들어 개발 트렌드가 꾸준히 바뀌면서 MSA가 등장하였고 그에 따라 애플리케이션을 작은 단위로 쪼개지는 것을 권장하는 시대가 왔는데 이 MSA라는 내용 안에서 알고 배우고 이해해야 할 것이 너무나도 많게 느껴졌다. 한정된 시간에 많은 내용들을 병행하여 공부해야 한다는 것이 큰 압박감으로 다가왔지만 조급하게 그저 되는대로 넘어가는 것이 아니라 하나라도 확실히 짚고 넘어가기로 각오하게되었다. 이 때, 학습계획의 중요성을 다시 한번 알게되었고, 나의 일정을 관리한다는 것이 얼마나 대단한 것인지 느끼게되었다. 그래서 한 주간의 큰 범주의 계획을 세우고 그 안에서 일 단위의 세부적인 계획을 세우려고 하니 꽤나 시간이 오래 걸렸다. 이전에는 즉흥적으로 공부하고 개발하는 일정으로
AWS VPC
AWS VPC 란? Amazon Virual Private Cloud로 사용자가 정의할 수 있는 가상의 네트워크 리소스이다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용하면서 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하게 사용할 수 있습니다. VPC의 특징 계정 생성 시 default VPC 생성 다양한 서비스에서 활용 가능 서브넷 구성, 보안 설정, IP 대역 지정 가능 VPC Peering(VPC간의 연결) 지원 VPC는 하나의 Region에만 속할 수 있음 VPC의 구성요소 Availability Zone 물리적으로 분리되어있는 인프라가 모여 있는 데이터 센터로, 각 AZ는 일정 거리 이상 떨어져 있으며 하나의 리전은 2개 이상의 AZ로 구성 Subnet(CIDR) VPC의 하위 단위로(sub+network) 하나의 AZ 에서만 생성 가능하며 여러개 생성 가능 Private subnet(사설)

AWS VPC 설정 가이드 + AWS Lambda에 연결하기
안녕하세요. Gameeye에서 deeplol.gg 서비스를 개발 중인 김철기입니다. 클라우드 서버 인프라 구축, 백엔드 개발, 딥러닝 모델 연구를 담당하고 있습니다. 해당 포스팅은 AWS VPC의 이해와 생성 과정을 다룹니다. (+ AWS Lambda와 연결하는 방법을 다룹니다.) VPC의 이해 > Amazon Virtual Private Cloud(Amazon VPC)에서는 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. VPC는 Subnet, Internet Gateway, NAT, Routing Table, Security Group으로 구성 구성요소의 현실 예시 VPC = 사옥 Subnet = 건물의 각 층 Internet Gateway = 인터넷 전용선 NAT = 공유기 Routing
🔥 TIL - Day 45
📌 AWS의 두 가지 권장사항 Lambda를 통해 외부 인터넷에 접근하고 싶은 경우 Lambda를 public subnet에 두는 방식이 아닌 private subnet + NAT 방식으로 연결해야 한다. AWS는 Lambda와 RDS를 연동할 때 데이터베이스 프록시를 이용하는 것을 권장하고 있다. 커넥션 관리의 이점 📌 Lambda ↔️ RDS Lambda에서 데이터베이스 프록시를 사용하려면 Lambda가 VPC에 연결되어 있어야 한다. 📌 Lambda ↔️ NAT ↔️ 인터넷(외부망) AWS의 권장사항 대로 Lambda가 VPC의 private subnet에 연결되면 아웃바운드로 가는 트래픽은 모두 차단된다. 즉, 외부 네트워크를 사용하는 라이브러리 등을 사용할 수 없다. 외부 라이브러

[AWS] VPC 네트워크 구축
VPC 네트워크 구축 위 그림과 같이 VPC 안에 Pricate Subnet,Public Subnet을 각각 한개씩 구성하고 Internet Gateway를 통한 외부와의 통신 그리고 Nat Gateway를 이용해 Public Subnet에서 Private Subnet으로 통신할 수 있게 구축을 해보자!! VPC 생성 좌측 상단의 서비스를 눌러 VPC로 이동한다. 우측 상단의 VPC 생성 Click VPC의 이름을 적고 할당 할 IP를 지정하고 VPC 생성 Click 
02. VPC - 이론편 > 본 블로그 내용은 '따라하며 배우는 AWS 네트워크 입문' 도서를 바탕으로 정리한 내용입니다. 모든 저작권은 CloudNet@에 있습니다 :) > > => 아키텍처 이미지는 AWS 홈페이지를 참조하였습니다. 📌 VPC(Virtual Private Cloud) 란? VPC는 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크상에 다양한 AWS 리소스를 실행할 수 있게 지원합니다. AWS 클라우드 서비스는 사용자에 따라 네트워크 환경을 직접 설계할 수 있다는 특징을 가지고 있습니다. 사용자는 VPC 내에 IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹 등을 생성하고 제어할 수 있습니다. > AWS 콘솔에서 VPC 대시보드에 접근하면 다양한 VPC 리소스들을 확인해볼 수 있습니다. 
AWS VPC, Subnet 생성
테라폼으로 VPC를 생성하기에 앞서 Amazon VPC에 대해 간략히 알아보고 생성해본다. Amazon VPC란? > Amazon VPC는 Amazone Virtual Private Cloud로 사용자의 AWS 계정 전용 가상의 네트워크이다. VPC 핵심 구성요소 서브넷 - VPC의 IP 주소 범위 라우팅 테이블 - 네트워크 트래픽을 전달할 위치를 결정하는데 사용되는 라우팅이라는 규칙 집합 인터넷 게이트웨이 - VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이 NAT 게이트웨이 - 네트워크 주소 변환을 통해 프라이빗 서브넷에서 인터넷 또는 기타 AWS 서비스에 연결하는 게이트웨이 보안그룹 - 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 하는 규칙 집합 VPC 엔드포인트 - 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direc

AWS VPC - 개념
개념 설명 > 1. VPN > 2. VPC > 3. VPC를 구축하는 과정 > * 서브넷 > * 라우팅 테이블 > * 인터넷 게이트웨이 > * 네트워크 ACL과 보안그룹 > * NAT 게이트웨이 > 4. 마치며 AWS VPC에 대해서 알아보겠습니다. 2019년에 VPC를 모든 사용자에게 강제적으로 적용하였기에 VPC를 아는 것은 정말 중요합니다. VPC에 알아보기전에 VPN이라는 개념을 먼저 설명하도록 하겠습니다. VPN(Virtual Private Network) VPN은 여러 컴퓨터를 잇는 사설 네트워크를 만들때 일일이 전선으로 연결하기는 돈이 많이 들고 물리적으로 보안에 취약하기 때문에 인터넷 네트워크와 암호화 기술을 이용하여