VPC (Virtual Private Cloud)
독립된 가상의 클라우드 네트워크 서비스
VPC는 AWS (Amazon Web Service) 에서 제공하는 네트워크 서비스이다.
사용자가 네트워크 관련 여러가지 서비스들을 조합하여 네트워크 환경을 직접 설계 및 구축할 수 있으며 언제든지 유연하게 구성을 변경할 수 있다.
대부분의 AWS의 서비스들을 제대로 활용하기 위해서는 먼저 VPC 서비스를 통하여 네트워크망이 구축되어 있어야 한다. 그렇기에 VPC에 대한 이해 및 구성할 수 있는 능력은 선택이 아닌 필수라고해도 과언이 아니다.
기본구성
VPC
가상 네트워크망, 가장 먼저 구성해야 할 요소이다.
네트워크망이 준비되어 있어야 내부에서 다양한 환경을 구성할 수 있다.
서브넷
네트워크망을 작은 단위로 나눈 개념, 용도에 따라 공개 또는 비공개 설정
- 퍼블릭 서브넷 : 공개된 네트워크으로 인터넷과 직접적으로 통신가능
- 프라이빗 서브넷 : 비공개된 네트워크로 내부적으로 통신하는 용도로 사용
IP 대역
네크워크망에서 사용할 IP 주소 범위
지정된 범위 내에서만 통신이 가능하다.
라우터
네트워크 통신을 수행할 때 거쳐 가는 경로를 잡아 주는 역할을 라우팅이라 하며
라우팅을 수행하는 장비를 라우터라고 한다.
VPC 생성시 자동으로 가상 라우터도 생성됨
라우팅 테이블
라우터는 라우팅 테이블을 통해 경로를 파악하고
원하는 목적지 대상으로 데이터를 전달한다.
VPC 생성시 자동으로 가상 라우팅 테이블도 생성됨
게이트웨이
VPC와 인터넷을 연결해주는 역할을 한다.
게이트웨이와의 연결이 없이는 네트워크망을 구축해도 통신을 할 수 없다.
- 인터넷 게이트웨이 :
인터넷 구간으로 나가는 관문, VPC 당 1개만 연결가능 - NAT 게이트웨이 :
IP 주소를 변화해주는 역할
프라이빗 IP를 퍼블릿 IP로 변환하여 통신을 할 수 있도록 한다.
보안그룹
통신 규칙을 정하여 지정한 통신 대상을 걸러주는 필터링 역할
인스턴스 레벨 곧 컴퓨팅 자원에 대한 필터링
NACL
통신 규칙을 정하여 지정한 통신 대상을 걸러주는 필터링 역할
서브넷 레벨 에서의 필터링
