[AWS] VPC

VPC

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다.
이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하다.

VPC 기능

1. Virtual Private Cloud(VPC)
   VCP는 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크이다. VPC를 생성한 후 서브넷을 추가할 수 있다.
2. 서브넷
   서브넷은 VPC의 IP 주소 범위이다. 서브넷은 단일 가용 영역에 상주해야 한다. 서브넷을 추가한 후에는 VPC에 AWS 리소스 배포를 할 수 있다.
3. IP 주소 지정
   VPC와 서브넷에 IPv4 주소와 IPv6 주소를 할당할 수 있다.
   또한 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스(예: EC2 인스턴스, NAT 게이트웨이, Network Load Balancer)에 할당할 수 있다.
4. 라우팅
   라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정한다.
5. 게이트웨이 및 엔드포인드
   게이트웨이는 VPC를 다른 네트워크에 연결한다.
   예를 들면, 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결한다.
   VPC 엔드포인트를 사용하여 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결한다.
6. 피어링 연결
   VPC 피어링 연결을 사용하여 두 VPC의 리소스 간 트래픽을 라우팅한다.
7. 트래픽 미러링 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송한다.
8. Transit Gateway
   중앙 허브 역할을 하는 전송 게이트웨이를 사용하여 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽을 라우팅한다.
9. VPC 흐름 로그
   흐름 로그는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처한다.
10. VPN 연결
    AWS Virtual Private Network(AWS VPN)을 사용하여 온프레미스 네트워크에 VPC를 연결한다.

CIDR

클래스 없는 도메인간 라우팅 기법

사용 가능한 IP 대역은 /를 기준 뒤에 있는 숫자까지 앞에서부터 끊고 남은 자리만큼 사용가능하다.

VPC 생성

• 순서
  IP 주소 범위 선택 -> 가용 영역(AZ)별 서브넷 설정 -> 인터넷으로 향하는 경로(route) 만들기 -> VPC 로부터의 트래픽 설정
  

NAT gateway

NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다.

VPC 구성

• Private IP 대역
  10.0.0.0~10.255.255.255
  172.16.0.0~172.31.255.255
  192.168.0.0~192.168.255.255