✅ VPC (Virtual Private Cloud) 가상 프라이빗 클라우드
- 물리적이 아닌 가상의 독립적 네트워크
- AWS 네트워크 구성 도구로서 인프라를 쉽게 구성할 수 있게 한다.
- VPC는 EC2의 네트워크 계층이며, EC2 인스턴스를 비롯한 여러 네트워크 리소스를 담을 수 있는 가상 네트워크이다.
- VPC는 한 AWS region 안에만 존재 할 수있다.
- 한 region에서 만든 VPC는 다른 region 에서 보이지 않는다
✅ CIDR (Classless Inter-Domain Routing) 이란?
클래스 없이 유연하게 네트워크 영역을 나누어 IP 주소를 할당하는 방식
ex) CIDR 172.16.0.0/16 ~ 172.16.255.255 까지 65,536(2^16)개 의 주소를 포함
- ipv4 / ipv6 지원
1) VPC 생성하기
- nametag : NB202208011
- IPv4 CIDR block : 10.0.0.0/16
- 서브넷은 vpc내 논리 컨테이너로서 EC2 인스턴스를 배치하는 장소- availability zone : 2a / 2c
- 서브넷은 하나의 가용 영역 내에서만 존재할 수 있다.
- 가용 영역은 상대적으로 작은 지리적 위치,데이터 센터 등과 비슷한 개념
- 모든 서브넷을 같은 영역에 배치했을 때, 해야당 영역에 장애가 발생하면 모든 인스턴스가 동작하지 않는다. 고로 서브넷을 분산하여 구성한다.
- NAT 게이트웨이 : IN 1 AZ
< VPC 구성 >
2) endpoint 구성
VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정
- Gateway endpoint
게이트웨이 엔드포인트는 라우팅 테이블의 경로에 대한 대상인 게이트웨이로, Amazon S3 또는 DynamoDB로 전달되는 트래픽에 사용
reference : AWS Builders Korea Program
