AWS VPC

VPC(Virtual Private Network): 실제로 연결된 하나의 네트워크를 분리된 여러 개의 네트워크처럼 사용하는 기술. VPC별로 네트워크를 구성할 수 있다.

서브넷: VPC 안에서 또 네트워크를 나눌 수 있음. 이 각각의 네트워크를 서브넷이라고함.

인터넷게이트웨이: VPC와 인터넷간의 연결관문

네트워크 ACL과 보안그룹: 둘 다 방화벽과 같은 역할을 하며, 네트워크 ACL은 서브넷 단위로, 보안그룹은 가장작게 설정하면 EC2하나에도 설정할 수 있음

NAT 게이트웨이: private 서브넷은 외부의 접근(인바운드)을 차단한 서브넷인데 이 서브넷에서 외부에 트래픽을 보내는 것을 가능하게(아웃바운드) 해주는 관문/

https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098
참고,블로그 정말 잘 정리되어 있음