AWS VPC

VPC(virtual private cloud): 사용자가 정의한 가상 네트워크, AWS 리소스를 시작할 수 있음

- 리전 단위

 

Subnet: VPC를 쪼개는 것

- 하나의 VPC에 더 많은 네트워크 망을 만들기 위해 제공되는 서비스

- 하나의 subnet은 하나의 가용 영역안에 위치함

- AWS 사용 가능 IP숫자는 5개를 제외하고 계산함

• ex) 10.0.0.0/24
  • 10.0.0.0: 네트워크 어드레스
  • 10.0.0.1: VPC router
  • 10.0.0.2: DNS server
  • 10.0.0.3: 미래에 사용을 위해 남겨 둠
  • 10.0.0.255: 브로드캐스트 어드레스(but, 브로드캐스드 지원 x)
• public subnet
  • 외부와 차단되어 있지 않은 subent
  • IGW를 통해 외부의 인터넷과 연결되어 있음
  • 안에 위치한 인스턴스에 퍼블릭 IP 부여 가능
  • 웹서버, 애플리케이션 서버 등 유저에게 노출되어야 하는 인프라
  • public subnet에 존재하는 NAT gateway를 통해 private subnet 인스턴스의 인터넷 사용이 가능해짐
• private subent
  • 외부와 차단되어 있는 subnet
  • public ip가 없고, private ip만을 가짐
  • 데이터베이스, 로직 서버 등 외부에 노출 될 필요가 없는 인프라

- 가용 영역과 VPC CIDR, 이름을 작성함

 

Routing Table

- subnet 안팎으로 나가는 트래픽에 대한 라우팅 경로 설정 기능 수행

- Target IP 대역이 어느 곳으로 갈지 정의함

 

Gateway

- 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 거쳐야하는 문

• Internet Gateway: VPC subnet의 인스턴스에 대한 인터넷 액세스 활성화를 위해 사용
  • 무료 
  • Internet Gateway 유무로 Public subnet/Private subnet인지 구분함
• NAT Gateway: Private subnet이 인터넷과 통신하기 위함

 

 

 

참고 동영상

https://www.youtube.com/watch?v=WY2xoIClOFA