✔ VPN
Virtual Private Network, 가상사설망.
직원간 네트워크를 분리할때 인터넷 선공사나 전용선을 깔지 않고 가상의 망인 VPN을 사용.
같은 네트워크상에 있지만 논리적으로 다른 네트워크인것처럼 동작.
✔ VPC
Virtual Private Cloud,
VPC가 없다면 모든 인스턴들이 연결이 되고 이는 시스템 복잡도가 높음에 영향이 있다.
인스턴스 하나만 추가되도 모든 인스턴스를 수정해야 하는 불편함이 있다.
VPC를 적용하면 VPC별로 독립된 네트워크를 구성 가능하고 각각의 VPC마다 네트워크 설정을 줄 수 있다. 
VPC를 구축할때에는 내부에서 쓰는 주소로 사설아이피대역을 사용하고 외부에서 접근할때에는 퍼블릭 아이피를 사용한다.
한번 설정된 아이피 대역은 수정불가하고 VPC는 하나의 리전에 종속 된다.
서브넷은 메인 네트워크를 쪼개만든 부분망을 의미하며, 더 많은 네트워크 망을 만들기 위해 구축한다. Public Subnet은 외부에서 접근이 가능한 네트워크 인터넷과 연결이 필요한 서버, Private Subnet은 인터넷에서 수신되는 트래픽을 수락할 필요가 없는 서버.
인터넷 게이트웨이로 VPC를 인터넷및 다른 클라우드 서비스에 연결한다.
라우팅 테이블은 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용.
✔ VPC 확장
멀티 VPC는 Service용도와 Prod/Dev 분리 등 전략에 따라 분리한다.
멀티 VPC 분리에 따라 필요에따라 VPC간에 연길이 필요하다.
-
Transit GateWay는 사용자의 VPC와 온프레미스 네트워크를 단일 게이트 웨이에 연결할 수 있도록 지원. 복잡한 피어링 관계를 제거하고 네트워크를 간소화.
*온프레미스 네트워크 : 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식
- Peering 방식은 IPv4 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워크 연결.
