VPC 의 경우 일반적으로, 나만의 네트워크 공간을 만드는 것이다.
여기서 설정한 정보대로 내가 만드는 서버나 클러스터들이 통신할 수 있게 된다.
VPC 만 생성하는 경우 내부적으로 설정해줘야하는 대상을 끝나고 나서 별도로 생성해 줘야한다.
일반적으로는 VPC 만 생성한 후 별도로 조정하는 작업들을 많이하는 편이나, 지금의 경우, VPC 등으로 해서, 후속 작업을 한번에 하고자 한다.
VPC 내에서 사용할 네트워크 대역을 지정한다.
과거에는 A, B , C ,D 클래스 개념을 활용을 많이 하였으나, 자원이 부족해지면서, 이를 더 나눈 서브넷팅을 주로 사용한다. 다만, 내부적으로 큰 문제가 없다면 서브넷팅을 사용하더라도, A(8) , B(16), C(24) 등으로 나누는 편이다.
퍼블릭 서브넷, 프라이빗 서브넷
퍼블릭 서브넷은 외부와 통신이 가능한 서브넷이며, 프라이빗은 일반적으로 인터넷이 불가능하며, 필요에 따라, 내부에서 외부 연결은 허용하되, 외부에서 내부의 접근은 불가능하게 하기도 한다.
NAT 게이트 웨이
우리가 생성하는 IP 대역인 172 대역이나, 10. 대역은 모두 외부에서 통신이 불가능한 사설 아이피 이다. 사설 아이피는 내부에서만 사용되는 아이피 임으로, 인터넷을 통해 나가려면 네트워크와의 통신이 필요하다.
일반적으로, 외부 통신을 위해서는 IGW 를 통해 나가게 되는데, 이떄 사설 IP 가 외부와 통신을 위한 공인 IP 로 변경해주는 것이 NAT 게이트 웨이 이다. 다만, 기본적으로 IGW 를 제외하고 추가적인 NAT 게이트웨이를 사용할 필요가 없다면 없음으로 설정하는 편이다.