VPC 란??

밀덕이나 역사 덕후 분들은 VPC 보다 PMC 익하실텐데요... 물론 여기서 말하는 Virtual Private Cloud인 VPC는 aws의 네트워크 환경을 말하며, Private Military Company 인 PMC는 군 사기업으로 용병회사입니다. 둘다 다른 분야 이지만 둘다 독립적인 환경에서 운영 된다는 공통점이 있습니다.

VPC는 퍼블릭 클라우드 내에 있는 나만의 사설 네트워크 입니다..
호스팅된 가상 환경은 내 데이터를 다른 고객과 논리적으로 완전히 격리하여, 보다 안전한 보안 환경을 구축할 수 있게 합니다.

흐름도

하나의 가용성 영역에는 서브넷이 존재 하며, 서브넷 안에는 인스턴스가 존재합니다. 그리고 vpc 리소스와 인터넷간에 통신을 허용하는 인터넷 게이트 웨이가 존재 합니다.

특징

• subnet
  • subnet은 VPC의 허용 IP의 범위입니다.
    윗 흐름도와 같이 가용영역에 서브넷이 존재해 있어야 하며, 서브넷을 추가한 후에 vpc를 aws 리소스에 배포할수 있습니다.

• IP 주소 지정

  • 서브넷과 vpc는 사실상 IPv4와 IPv6 둘다 할당이 가능합니다

  IPv4와 IPv6
  IPv 4는 일반 유저가 볼수 있는 일반적인 IP를 말하며 32비트의 주소체계.대략 40억개의 주소를 말함 -> 이미 고갈됨 -> NAT가 필요하답니다
  IPv6는 126비트의 주소 체계이며, 사실상 무한한 주소입니다 그래서 NAT 없이도 각 기기에 고유 주소를 할당 가능합니다

• routing

  • 라우팅 테이블을 이용해서 서브넷 또는 게이트웨이의 네트워크 트래픽을 전달되는 위치를 결정하는 역할을 합니다.

• 게이트웨이 및 엔드 포인트

  • 게이트 웨이는 VPC를 다른 네트워크에 연결합니다. VPC 엔드포인트를 사용해서 인터넷 게이트웨이 또는 NAT장치를 사용하지 않고 aws 서비스에 비공개로 연결합니다.

• 피어링 연결

  • VPC 피어링 연결을 통해서 두 VPC 리소스 간의 트래픽을 라우팅 합니다.

• 트래픽 미러링

  • 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링어플라이언스로 전송합니다

모니터링어플라이언스란?
시스템의 상태, 성능, 보안 등 다양한 정보를 실시간으로 감시하고 통합 관리하는 하드웨어 장비

• 전송 게이트웨이

  • 중앙 허브 역할을 하는 전송 게이트웨이를 사용하며,VPC, VPN, Direct Connect 연결 간에 트래픽을 라우팅 합니다.

• VPC 흐름 로그

  • 흐름로그는 VPC 네트워크 인터페이스에 왕래하는 IP 트래픽에 대한 정보를 캡처 합니다.

• VPN 연결

  • AWS Virtual Private Network(Site-to-Site VPN)을 사용하여 온프레미스 네트워크에 VPC를 연결합니다

요약

VPC는 퍼블릭 클라우드 내에 격리된 나만의 네트워크다. VPC 내부의 서브넷은 Internet Gateway(NAT Gateway 포함) 같은 게이트웨이를 통해
인터넷과 통신할 수 있다.
가용영역(AZ)은 서브넷이 물리적으로 위치하는 데이터센터 그룹을 의미한다.