VPC
Aws 클라우드 내에서 독립된 네트워크 환경 제공
VPC를 사용함으로써 클라우드 리소스를 격리된 환경에서 관리하고, 네트워크 구성과 보안을 세밀하게 제어할 수 있다. VPC는 기존 온프레미스 네투워크와 유사한 방식으로 작동하며, 여러가지 네트워킹 기능을 제공한다.
서브넷
VPC 안에서 리소스를 배치할 수 있는 논리적인 구역.
VPC를 더 작은 네트워크로 나누어서 공용 서브넷(인터넷 연결 가능)과 사설 서브넷(인터넷 연결 불가)으로 나눌 수 있다.
인터넷 게이트웨이
VPC 내 리소스가 인터넷과 통신할 수 있도록 해주는 게이트웨이. 공용 서브넷의 인스턴스가 인터넷에 접근하려면 이 게이트웨이가 필요함
라우팅테이블
트래픽이 서브넷이나 외부네트워크로 어떻기 이동할지 정의하는 규칙을 포함한 테이블. 서브넷에 연결된 라우팅 테이블을 통해 트래픽의 방향을 제어한다.
네트워크 ACL
서브넷 수준에서 네트워크 트래픽을 제어하는 방화벽 역할 한다.
ACL은 인바운드와 아웃바운드 트래픽에 대한 허용 및 거부 규칙을 설정할 수 있다.
보안그룹
인스턴스에 적용되는 네트워크 방화벽으로, 인바운드 및 아웃바운드 트래픽을 제어하는 역할 수행.
인스턴스 수준에서 트래픽을 허용하거나 차단할 수 있다.
NAT게이트웨이/NAT인스턴스
사설 서브넷에 있는 인스턴스가 인터넷에 접근할 수 있도록 해주며, 외부에서 사설 서브넷으로의 직접적인 접근은 차단한다.
Backend Developer