VPC 이전에 VPN
VPN
- Virtual Private Network의 약자
- 물리적이 아닌, 논리적으로 묶여있는 가상 사설망의 개념
- 주로 보안상의 이유로 VPN으로 네트워크를 분리해서 구성한다.
장점
- 외부에 있는 다른 통신 장비(컴퓨터)가 VPN이 속한 사설망에 접속하여, 마치 내부 네트워크에 포함된 장비처럼 통신할 수 있도록 해준다.
- 보안등의 이유로 내부 네트워크를 이용해야 하지만, 부득이하게 외부에서 내부 네트워크를 이용해야하는 경우, VPN을 통해 보안을 해치지 않고 통신이 가능하게 된다. (사실 이게 목적이기도 하다.)
단점
- VPN에 접속한 장비는 VPN 서버와 암호화 통신을 하기 때문에 네트워크 속도가 매우 느려진다.
CIDR(Classless inter-domain routing)
- 기존의 IP 클래스 방식를 대체한 방식으로써, 원하는 block만큼 Network Address를 지정하여 운용할 수 있어, 탄력적으로 IP 주소 갯수를 늘리고 줄일 수 있는 장점이 있다
- 표기법
- A.B.C.D/E
- 32 - (E에 해당하는 비트수)만큼 IP주소를 사용할 수 있다는 의미이다.
- ex : /28이면, 4비트(2^4 = 16)만큼 IP주소를 사용 가능하다.
- 따라서 CIDR블록이 작을수록 사용가능한 IP주소의 수는 늘어난다.(CIDR블록과 사용가능한 IP주소 수는 반비례한다)
| CIDR 블록 | IP 주소의 수 |
|---|---|
| /28 | 16 |
| /24 | 254 |
| /20 | 4094 |
| /18 | 16,382 |
| /16 | 65,536 |
VPC
- Virtual Private Cloud
- 기존에는 인스턴스들이 하나의 거미줄처럼 연결되어 있어 시스템의 복잡도가 많이 높았고, 하나의 인스턴스를 추가하려고 하면 기존의 인스턴스를 수정해야 하는 불편함이 존재했다.
- 하지만 VPC라는 개념이 등장했고, 각각의 VPC는 독립적인 네트워크처럼 작동할 수 있게 되어 VPC에 따라 네트워크 설정을 다르게 할 수 있다.
- 따라서 외부에 노출시켜도 되는 리소스를 하나의 VPC에, 내부로 감추고 싶은(ex : RDS) 리소스를 하나의 VPC에 올리는 식으로 구성할 수 있다.
출처 : https://medium.com/harrythegreat/aws-가장쉽게-vpc-개념잡기-71eef95a7098
VPC - 서브넷
- VPC(케익) - 서브넷(케익 조각)의 관계
- 서브넷은 VPC를 쪼개서 나온 조각의 하나.
- 서브넷은 AZ(Availability Zone)마다 하나씩 할당될 수 있다. (AZ하나 - 서브넷 하나가 되어, VPC의 AZ갯수만큼 서브넷 할당 가능)
- IPv4의 경우, 서브넷의 최소 크기는 /28, IPv6의 경우, 서브넷의 최소 크기는 /64이다.
출처 : https://aws-hyoh.tistory.com/49
ref
우상향 하는 개발자