- VPN은 한국어로 "가상사설망"이라고 한다. 만약 위 그림과 같이 회사의 네트워크가 구성되어 있고 보안상의 이유로 직원간 네트워크를 분리하고 싶다면 기존 바꿀게 상당히 많다. 이를 위해 가상의 망 VPN을 사용한다.
- VPN은 네트워크 A와 네트워크 B가 실제로 같은 네트워크 상에 있지만 논리적으로 다른 네트워크인 것처럼 동작한다. 이것이 VPN이다.
- VPC가 없다면 EC2 인스턴스들이 서로 거미줄처럼 연결되고 인터넷과 연결된다. 이런 구조는 시스템의 복잡도를 엄청나게 끌어올릴뿐만 아니라 하나의 인스턴스만 추가되도 모든 인스턴스를 수정해야하는 불편함이 생긴다. 마치 인터넷 전용선을 다시 까는것과 같다.
- VPC를 적용하면 위 그림과 같이 VPC별로 네트워크를 구성할 수 있고 각각의 VPC에 따라 다르게 네트워크 설정을 줄 수 있다. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동하게 된다.
- VPC구축 과정은 블로그를 참고하면 좋을거 같다.
- VPC의 목적은 다양할 수 있지만 일반적으로 보안을 위해 AWS 리소스간 허용을 최소화하고 그룹별로 손쉽게 네트워크를 구성하기 위해 많이 사용한다. 이외에도 독립적인 VPC간 네트워크 통신을 위한 VPC피어링, 기존 사용하는 온프레미스와 VPC를 연결하는 AWS Diarect Connect, VPC에서 발생하는 로그를 기록하는 VPC FLow Logs와 같은 서비스가 있다고 한다.