VPC(Virtual Private Cloud)

• VPC는 사용자의 AWS 계정 전용 가상 네트워크입니다.
  VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분산되어 있습니다.
  즉, 가상으로 존재하는 데이터 센터이다.
  
  
• Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있습니다.
  
  
• VPC는 리전단위이다.
  
  
• IP주소 범위와 VPC 범위를 설정하고 서브넷을 추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성합니다.
  

Subnet

• VPC의 하위 단위로 VPC에 할당된 IP를 더 작은 단위로 분할한 개념이다.
  
  
• 하나의 서브넷은 하나의 가용영역(AZ)안에 위치한다.
  
  
• CIDR block range로 IP 주소 지정
  
  
• AWS 서브넷의 IP갯수는 5개를 제외하고 계산한다.
  
  
• 서브넷의 종류
  
  
  • 퍼블릭 서브넷 : 외부에서 인터넷을 통해 연결할 수 있는 서브넷
    - 인터넷 게이트웨이(IGW)를 통해 외부의 인터넷과 연결되어 있음.
    - 안에 위치한 인스턴스에 퍼블릭 IP 부여가능
    - 따라서 웹서버, 어플리케이션 서버 등 유저에게 노출되어야하는 인프라
    
    
  • 프라이빗 서브넷 : 외부에서 인터넷을 통해 연결할 수 없는 서브넷
    - 외부 인터넷으로 경로가 없음
    - 퍼블릭 IP부여 불가능
    - 데이터베이스, 로직 서버 등 외부에 노출 될 필요가 없는 인프라

Route Table

• 라우트 테이블은 트래픽이 어느 서브넷으로 가야할지 알려주는 이정표를 의미한다.
  즉, Destination 목록(CIDR block)에서 가장 구체적인 것을 찾아서 알려준다.

  📌 트래픽에 대해서 VPC에서 설정한 CIDR block에서 가장 구체적인 것을 찾는 것이며, 이때 참고하는 것이 Route Table인것이다.

Internet Gateway(인터넷 게이트웨이)

• 인터넷 게이트웨이는 VPC가 외부의 인터넷과 통신할 수 있도록 경로를 만들어주는 리소스이다.
  
  
• 기본적으로 확장성과 고가용성이 확보되어있다.
  
  
• IPv4, IPv6을 지원하며, IPv4의 경우 NAT 역할을 한다
  
  
• Route Table에서 경로 설정 후에 접근 가능하다.