Amazon VPC
VPC
- Amazon Virtual Private Cloud(Amazon VPC)
- 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있음
- 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 프라빗한 데이터 센터에서 운영되는 기존 네트워크의 이점을 같이 가져갈 수 있음
- 가상의 데이터 센터
- 외부의 격리된 네트워크 컨테이너 구성 가능, IP 대역도 분할 사용 가능
- Region 단위로 이루어 져 있음
- VPC설정을 해놓지 않은 AWS서비스들은 퍼블릭 인터넷으로 서비스 됨
- VPC 설정을 해놓으면 기본적으로 퍼블릭과 VPC 내부는 서로 접근이 불가능함
- EC2는 예외적으로 기본적으로 Internet gateway로 외부 접근이 설정되어 있음
사용 사례
- EC2, RDS, Lambda 등의 AWS 컴퓨팅 서비스 실행
- 다양한 서브넷 구성
- 보안 설정(IP Block, 인터넷에 노출되지 않는 EC2 구성)
구성요소
- 서브넷
- VPC 하위 단위, IP를 더 작은 단위로 분할한 개념
- 하나의 서브넷은 단일 가용 영역에 상주 해야함
- 서브넷을 추가한 후에는 VPC에 AWS 리소스 배포할 수 있습니다.
- 서브넷 5개는 사용할 수 없음
- 0(네트워크 어드레스), 1(VPC Router), 2(DNS Rounter), 3(여분), 255(브로드캐스트이나 지원하지 않음)
- 각 서브넷은 라우트 테이블과 라우터를 통해서 통신
- 퍼블릭 서브넷 : 외부에서 인터넷을 통해 연결할 수 있는 서브넷
- 프라이빗 서브넷 : 외부에서 인터넷을 통해 연결할 수 없는 서브넷
- IP 주소 지정
VPC와 서브넷에 IP 주소를 IPv4와 IPv6 모두 할당할 수 있습니다. 또한 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스(예: EC2 인스턴스, NAT 게이트웨이, Network Load Balancer)에 할당할 수 있습니다.
- 라우팅
- 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정
- 라우팅 테이블 : 트래픽이 어디로 가야되는지 알려주는 이정표
- 게이트웨이 및 엔드포인트
- 게이트웨이는 VPC를 외부의 다른 네트워크와 통신이 가능하도록 만들어주는 리소스
- 기본적으로 확장성 및 고가용성 확보
- Route Table에서 경로 설정후 사용
- VPC 엔드포인트를 사용하여 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결
가용영역
- Region이 더 작은 단위로 격리된 것, Region은 최소 2개 이상의 가용 영역으로 구성, 각 가용 영역은 최소 1개이상의 데이터 센터로 구성
출처
글이 많은 도움이 되었습니다, 감사합니다.