오늘의 학습 키워드
- VPC
- 서브넷, 게이트웨이, NAT
VPC
-
VPC는 Virtual Private Cloud의 약자로, AWS에서 제공하는 클라우드 컴퓨팅 리소스를 사
용할 수 있는 가상의 사설 네트워크이며, 사용자는 VPC 내에서 IP 주소 범위, 라우팅 테
이블, 서브넷 및 보안 그룹을 설정할 수 있다. -
VPC를 사용하면 사용자는 가상 서버, 스토리지 및 데이터베이스와 같은 다양한 AWS 리소스를 시작하고 관리할 수 있다.
서브넷, 게이트웨이, NAT
-
서브넷
-서브넷은 VPC 내에서 IP 주소 범위를 지정하는 가상의 네트워크이며, 라우팅 테이블에 연결되어 각 서브넷은 하나의 라우팅 테이블에만 연결될 수 있다.
-서브넷을 사용하면 VPC 내에서 다른 서브넷과 격리된 가상 네트워크를 생성할 수 있다. -
퍼블릭 서브넷
-퍼블릭 서브넷은 인터넷 게이트웨이와 연결된 서브넷으로, 인터넷에 직접 연결되어 있는 서브넷이다.
-서브넷에서 실행되는 인스턴스는 인터넷에 직접 액세스할 수 없다.
-NAT 게이트웨이를 사용하여 인터넷을 통해 인스턴스에 연결하거나, VPC 피어링 등을 사용하여 다른 VPC와 연결할 수 있다. -
라우팅 테이블
-VPC의 라우팅 테이블은 VPC 내에서 트래픽이 전달되는 방법을 제어하는 데 사용된다.
-라우팅 테이블은 서브넷과 연결되며, 각 서브넷에는 하나의 라우팅 테이블이 있어야 한다.
-라우팅 테이블은 목적지 IP 주소와 대상 게이트웨이 또는 NAT 게이트웨이와 같은 대상을 매핑한다.
-라우팅 테이블은 여러 개의 라우팅 규칙을 포함할 수 있으며, 이를 사용하여 서브넷에서 트래픽을 전달하는 방법을 제어할 수 있다. -
IGW (Internet Gateway)
-VPC와 인터넷 간의 통신을 가능하게 하는 게이트웨이입니다.
-인터넷을 통해 인터넷 게이트웨이를 통해 VPC 내부로 들어오는 트래픽을 받아 해당 VPC에 연결된 서브넷으로 라우팅한다. -
NAT (Network Address Translation) Gateway
-프라이빗 서브넷에서 아웃바운드 인터넷 트래픽을 가능하게 하는 서비스
-NAT 게이트웨이는 프라이빗 서브넷 내 인스턴스가 인터넷으로 나가는 트래픽을 대신하여 공인 IP 주소를 사용하고, 인터넷 게이트웨이로부터 들어오는 트래픽을 프라이빗 서브넷으로 라우팅한다.
