VPC란? Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크
- 가상으로 존재하는 데이터 센터
1) VPC는 Public Internet에서 일반적으로 외부에서 접근이 불가능하다.
2) 외부에 격리된 네트워크 컨테이너 구성 가능
3) 리전 단위
VPC 사용 사례
1) EC2, RDS, Lambda등의 AWS의 컴퓨팅 서비스 실행
2) 다양한 서브넷 구성
3) 보안 설정(IP Block, 인터넷에 노출되지 않는 EC2등 구성)
VPC의 구성요소
1) 서브넷
2) 인터넷 게이트웨이
3) NACL / 보안그룹
4) 라우트 테이블
5) NAT Instance / NAT Gateway
등등
VPC
1) 커스텀 VPC 생성 시 만들어지는 리소스: 라우트 테이블, 기본 NACL, 기본 보안그룹
1-1) 서브넷 생성시 모두 기본 라우팅 테이블로 자동 연동
2) 서브넷 생성시 AWS는 총 5개의 IP를 미리 점유함
3) VPC에는 단 하나의 Internet Gateway만 생성 가능
3-1) Internet Gateway 생성 후 직접 VPC에 연동 필요
3-2) Internet Gateway는 자체적으로 고가용성/장애내구성을 확보
4) 보안 그룹은 VPC 단위
5) 서브넷은 가용영역 단위(1 서브넷 = 1 가용영역)
6) 가장 적은 서브넷 단위는 /24 (11개, 16-5)
VPC 생성 실습
1) 직접 커스텀 VPC 생성(10.0.0.0/16)
2) 서브넷 3개 생성: Public, Private, DB
3) 각 서브넷에 각각 Routing Table 연동
4) Public 서브넷에 인터넷 경로 구성: Internet Gateway < 인터넷에 연결하기 위해
5) Public Subnet에 EC2 프로비전(인터넷 연결이 잘 되는지)
6) Private Subnet에 EC2 프로비전(인터넷 연결이 잘 안 되는지)
6-1) Bastion Host(ec2에 접속)
7) DB Subnet에 DB 생성
7-1) NAT Gateway Setup
