VPC?

• Virtural Private Cloud
• 그냥 나만의 가상 네트워크 구성을 뜻함. 근데 private..

VPC의 특징

1. 계정 생성 시 default로 VPC를 만들어줌

2. EC2, RDS, S3등의 서비스 활용 가능

3. subnet 구성(네트워크 분할 - CIDR)

4. 보안 설정(IP block, inbound outbound 설정)

• IP block: 특정 ip가 나의 서버로 접속하는것을 차단함
• inbound 설정 : 외부에서 내 서버 또는 네트워크 존으로 접속하거나 어떤 행동을 할때규칙을 설정
  (외부에서 서버로 파일 업로드 등등..)
• outbound 설정 : 내 서버 또는 네트워크 존에서 외부로 송출 할때의 규칙을 설정
  (외부에서 서버의 파일을 다운로드 받는 등등..)
• 정리 : IP, Protocol, Port, 패킷, 네트워크, 호스트, 도메인, 정책 등을 외부로 나가는 흐름의 규칙과 내부로 들어오는 흐름의 규칙.

5. VPC Peering(VPC간의 연결)

6. IP대역 지정 가능

7. VPC는 하나의 Region에만 속할 수 있음(다른 Region으로 확장 불가능)

VPC 구성요소

1. Availability zone (이하 AZ)

• Region안에 포함된 개념
• 알 수없는 이유로 어떤 AZ가 파괴된다면 나머지 AZ가 가동되고 있어 서비스가 계속 운영될 수 있게 되는 백업 및 서로를 서포트 해주는 것)

2. Subnet(CIDR)

• VPC의 하위 단위(sub network)

• 각 AZ는 서브넷을 서로 공유할 수 없다. 각각 의 AZ에서 서브넷을 자체적으로 구성하는 것은 얼마든지 가능하다

• private subnet
  (인터넷에 접근 불가능한 subnet)

• public subnet
  (인터넷에 접근 가능한 subnet)

• CIDR 블록을 통해 Subnet을 구분

• CIDR: 하나의 VPC내에 있는 여러 IP주소를 각각의 Subnet으로 분리 / 분배 하는 방법
  참고: https://velog.io/@nohsangwoo/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9%EC%9D%98-%EA%B8%B0%EB%B3%B8#ipv4-classes

Region > VPC > AZ1, AZ2 > VPC Subnet(public), VPC Subnet(Private)