1. VPC

Virtual Private Cloud(VPC), 사용자의 AWS 계정 전용 가상 네트워크

• 다른 네트워크와 논리적으로 분리

2. 서브넷

VPC의 IP 주소 범위

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8) : Big networks
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12) : AWS default VPC in that range
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16) : e.g. home networks

이외의 모든 IP 주소는 인터넷 상에서는 public ip이다

• 일부 AWS 서비스는 172.17.0.0/16 CIDR 범위를 사용합니다.
• Docker에서 VPC의 IP 주소를 사용하므로 EC2 환경에 연결할 수 없음을 참조하세요.

2.1 CIDR

CIDR란? Classless Inter-Domain Routing(CIDR)은 인터넷상의 데이터 라우팅 효율성을 향상시키는 IP 주소 할당 방법입니다.

• 인터넷에 연결되는 모든 컴퓨터, 서버 및 최종 사용자 디바이스에는 IP 주소라는 고유한 번호가 연결되어 있습니다.
• 디바이스는 이러한 IP 주소를 사용하여 서로 찾고 통신합니다.
• 조직에서는 CIDR을 사용하여 네트워크에 유연하고 효율적으로 IP 주소를 할당합니다.

3. 라우팅 테이블

네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합

4. 인터넷 게이트웨이

VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이

5. NAT 게이트웨이

네트워크 주소 변환을 통해 프라이빗 서브넷에서 인터넷 또는 기타 AWS 서비스에 연결하는 게이트웨이

• NAT 게이트웨이를 통하면 프라이빗 서브넷
• 공인 IP는 퍼블릭 서브넷

6. 씨큐리티 그룹

보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 하는 규칙 집합

7. VPC 엔드포인트

인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있습니다.

• VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

8. References

1. aws_cidr