VPC ( Virtual Private Cloud )

1. VPC

하나의 region에 묶여있는 virtual private cloud

2. Subnets

하나의 AZ에 묶여있는 서비스. VPC안에 속한다.

3. IGW ( Internet Gateway )

VPC 레벨 수준에서 Public subnet에 묶여, 인터넷 액세스를 담당한다.

4. NAT Gateway

public subnet에 묶여 있는 액세스 게이트 웨이로,
private subnet에서 인터넷 액세스를 할 때 사용한다.

• private subnet -> NAT gateway (public subnet )-> IGW -> internet

5. NACL

Stateless하며, Allow, Deny 규칙이 모두 존재한다. subnet 수준에서 작동한다.

• stateless -> Return traffic must explitcitly allowed by rules

6. Security Group

Statefull하며, EC2 수준에서 작동하며, Allow 규칙만 존재한다.

• statefull -> Return traffic is all allowed

7. VPC Peering

두 region 간 ( 두 VPC 간 ) IP 범위가 겹치지 않는 선에서, 연결해주는 것.

8. VPC Endpoint

VPC < - > AWS 서비스간의 비공개적 연결이 필요할 때 사용한다.

9. Site to Site VPN

온프레미스와 VPC의 연결을 public internet을 통해 진행할 때 사용한다. ( 인터넷 연결이기 때문에 논리 구조)

10. Direct Connect (DX)

온프레미스와 VPC를 물리적으로 연결할 때 사용한다. (private한 연결)

Site to Site VPN 또는 Direct Connect로 연결되어 있을 때는 VPC Endpoint를 사용할 수 없다.