VPC에 대해서 대충 알고있던 부분 혹은 정확히 몰랐던 부분, 그리고 맨날 까먹는 부분을 묶어서 몇개 포스팅에 걸쳐 작성해보려고 한다.

VPC(Virtual Private Cloud)란 무엇인가

기본 개념

• VPC는 AWS 클라우드 내에서 사용자에 의해 격리된 네트워크 공간이다.
• IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등 네트워크 설정을 자유롭게 구성할 수 있다.

주요 구성 요소

1. CIDR 블록:
   • VPC의 IP 주소 범위를 정의
2. 서브넷:
   • VPC를 더 작은 네트워크 단위로 나눈 것
   • 퍼블릭 서브넷과 프라이빗 서브넷으로 나뉨
     • 퍼블릭 서브넷: 인터넷 게이트웨이를 통해 인터넷에 직접 연결될 수 있는 서브넷
     • 프라이빗 서브넷: 인터넷 게이트웨이를 통해 인터넷에 직접 연결될 수 없는 서브넷, NAT 게이트웨이를 통해 인터넷에 연결될 수 있다.
3. 라우팅 테이블:
   • 네트워크 트래픽이 어디로 가야 하는지를 결정하는 규칙 집합.
   • 각 서브넷은 하나의 라우팅 테이블과 연결됨.
4. 인터넷 게이트웨이:
   • VPC와 인터넷 간의 통신을 가능하게 하는 게이트웨이
5. NAT 게이트웨이:
   • 프라이빗 서브넷의 인스턴스가 인터넷에 연결될 수 있도록 하는 게이트웨이
6. 보안그룹:
   • 인스턴스 수준에서 트래픽을 제어하는 가상 방화벽
7. 네트워크 ACL:
   • 서브넷 수준에서 트래픽을 제어하는 방화벽