AWS - 12 [VPC]

🚀 VPC 개요

VPC는 굉장히 다양하게 공부해야 할 것들이 있습니다.

이렇게 어려운 부분, 심화된 부분은 후에 다루어 보도록 하고 최대한 기본적인 개념들만 공부를 해 보았습니다.

• 자격증 취득을 목표로 하고 있기 떄문에 후에 더 어려운 자격증을 도전할떄 그떄 좀더 심화해서 다루어 보겠습니다.

🚀 VPC, 서브넷

VPC는 사설 네트워크를 의미합니다.

• 자원을 배포할 수 있게 해주는 역할을 합니다.

리전 리소스로 리전이 2개일떄 2개의 다른 VPC를 가지게 됩니다.

VPC 내부에는 서브넷이 있고 이 서브넷을 통해서 네트워크를 분활하게 해줍니다.

• 서브넷은 가용 영역 수준에서 정의 됩니다.

쉽게 말해 VPC는 리전, 서브넷은 AZ 입니다.

🐾 공용 서브넷

공용 서브넷은 인터넷으로부터 접근됩니다.

• 즉 www에 접근할 수 있고, 접근될 수 있습니다.

🐾 사설 서브넷

사설 서브넷은 인터넷으로부터 접근이 불가능합니다.

즉 좀더 안전하고 비공개로 사용하고 싶을떄에 사설 서브넷을 적용 합니다.

VPC는 IP 범위를 가지고 있고 이를 CIDR범위라고 합니다.

• VPC에서 허용하는 IP 범위 입니다.

🐾 인터넷 게이트 웨이, NAT 게이트웨이

일반적인 상황에서는 공용 서브넷을 주로 사용합니다.

공용 서브넷을 사용하게 되면 서브넷에 연결된 EC2인스턴스가 있게 됩니다.

이러한 상황에서 무엇이 서브넷을 공개적으로 만들고, 어떻게 인터넷에 접근을 하게 될까요?

이떄 게이트웨이를 사용합니다.

• 게이트웨이가 통신하는 법을 알고 있기 떄문에 게이트웨이가 통신을 공개적으로 만들어 줍니다.

반대로 사설 서브넷의 경우에는 NAT게이트웨이를 사용합니다.

작성 중

🚀 Network ACL && Security Groups

NACL은 쉽게말하면 VPC의 보안그룹입니다.

저희가 EC2를 만들떄 보안그룹을 설정하듯이, 서브넷을 설정할떄에는 NACL을 설정하게 됩니다.

NACL을 적용함으로써 특정 트래픽을 허용하거나 거부할 수 있으며, 오직 IP 주소를 포함합니다.

• 즉 트래픽을 허용, 거부 하는 기준이 IP밖에 ㅇ벗습니다.

NACL은 기본적으로 바꿀 필요가 없기 떄문에 따로 실습은 진행을 하지 않았고

그저 단순히 인터넷 트래픽이 EC2인스턴스에 도달하기 전에 방화벽 역할을 하는 것을 NACL이라고 기억하면 됩니다.

• NACL과 보안그룹의 차이점을 볼 수 있는 지표도 있지만 따로 다루지는 않도록 하겠습니다.
• 현재는 목표로 하는 자격증에서 벗어나는 범위이기 떄문입니다.