1. AWS란

• AWS와 같은 서비스는 퍼블릭 클라우드 서비스
• 인터넷을 통해 접근해서 사용하는 클라우드 서비스

2. AWS 내부에 인트라넷 만들기

• AWS 내부에 인트라넷을 만드는 것도 가능
• VPC라고 부릅니다

(1) VPC

• Region-scoped 서비스
• 각 region 별로 만들어야 함을 의미합니다
• 다른 region-scoped 서비스(ec2, RDS, S3)가 VPC에 종속됩니다

(2) VPC 생성하기

• VPC 마법사 시작 버튼을 통해 생성합니다

(3) 서브넷

• 네트워크 주소 공간을 분할하는 것을 의미합니다

Public 서브넷

• 서브넷 중에서 인터넷 게이트웨이에 라우팅 되는 서브넷을 Public 서브넷이라고 합니다
  • 인터넷 Inbound/Outbound 트래픽이 가능합니다
  • Public IP를 통해 외부에서 접근이 가능합니다
• Public 서브넷이 되려면 인터넷 게이트웨이를 연결해야 합니다

Private 서브넷

• 인터넷에서 직접 접근할 수 없는 네트워크
• 인터넷에서 직접 접근할 필요가 없는 내부 리소스들이 차지하는 주소 공간
  • Private 서브넷에 있으면서 외부(인터넷)으로 요청을 보내서 응답을 받는 인스턴스가 있을 수 있습니다
  • Private 서브넷에 있으면 인터넷 연결이 안 되기 때문에, 외부 호스트에 대한 요청을 Public 서브넷에 있는 NAT gateway로 보냅니다
  • 이로써 Private 서브넷에 인터넷 Outbound 트래픽을 허용할 수 있습니다

(4) 라우팅 테이블

• 라우팅 테이블은 라우터와 같습니다
• 트래픽을 어디로 보내줄 지를 설정
• Public 서브넷에서 인터넷으로 향하는 Outbound 트래픽은 인터넷 게이트웨이로 보내줍니다
• Private 서브넷에서 인터넷으로 향하는 Outbound 트래픽은 NAT 게이트웨이로 보내줍니다
• 여러 서브넷을 묶어서 하나의 라우팅 테이블에 바인딩할 수 있습니다
• 보통 Public 서브넷을 묶어서 Public 라우팅 테이블에, Private 서브넷을 묶어서 Private 라우팅 테이블에 연결합니다

(5) 인터넷 게이트웨이

• 인터넷에 연결된 호스트입니다
  • VPC에 종속
  • Public 서브넷에 있는 인스턴스의 Private IP 주소를 Public IP로 일대일 맵핑한 라우팅 테이블을 갖고 있습니다
    • 일종의 Public 서브넷을 위한 NAT입니다

(6) NAT 게이트웨이

• Private 서브넷의 인터넷을 향한 Outbound 트래픽을 허용해줍니다 (IPv4전용)

(7) 외부 전용 인터넷 게이트웨이

• NAT 게이트웨이의 IPv6용 버전입니다

(8) 보안 그룹

• 화이트리스트 형태의 방화벽 규칙의 집합
  • 어떤 인스턴스에 대해 어떤 방화벽 규칙을 적용할 지 설정할 수 있습니다