Virtual Private Cloud

VPC는 전용 가상 네트워크이다. 물리적이 아닌, 논리적(이 말이 참 한국인에게 와닿지 않는다)으로 분리된 네트워크 환경인데, 클라우드 환경에서 개별 IDC를 구성한다 정도로 생각하면 편할 것 같다.

그럼 왜 VPC를 구성해야할까? 인스턴스가 VPC에 속하면서 네트워크를 구분할 수 있고, VPC별로 필요한 설정을 통해 네트워크 설정을 적용할 수 있다. AWS에서는 기본적으로 default VPC에 배치하도록 하지만, 개별 VPC구성을 통해서 구분할 수 있다.

Subnet

서브넷은 VPC의 IP 주소를 나누어 리소스가 배치되는 물리적인 주소 범위이다. VPC 네트워크 내에서 구획을 정해 작게 쪼갠 것이 서브넷이라 생각할 수 있다.

서브넷은 다시 Public Subnet과 Private Subnet으로 나뉘는데 인터넷과 연결되어있는 서브넷을 public subnet이라고 하고 인터넷과 연결되어있지 않은 서브넷을 private subnet이라고 한다. 이처럼 인터넷 연결 여부로 subnet을 구분하는 이유는 보안 때문인데 public subnet에 존재하는 인스턴스는 인터넷에 연결되어 있기에 트래픽의 출입이 자유롭다. 물론 Security Group 설정을 통해서 일부 제한할 수 있지만, SG설정을 통해 트래픽을 차단하는데에는 한계가 있다. 반면 private subnet은 외부에 노출이 되어 있지 않기 때문에 외부에서 해당 인스턴스에 직접 접근할 수 없다. 외부에 노출되어 있는 면적을 최소화함으로써 네트워크 망에 함부로 접근하는 것을 차단하기 위함이다.