AWS Networking

1. AWS VPC

(1) VPC & Subnet

VPC는 Virtual Private Cloud의 약자로 하나의 리젼 내부에 있다.

1. 리전안에 AZ가 있는데, 이는 하나의 Data Center라 생각하면 된다. AZ 안에 Subnet을 만든 수 있다.
2. Routing Table은 Routing 규칙을 정의한 테이블이다. 여기에 Local Network와 Internet Gateway 등을 정의할 수 있다.
3. Internet Gateway는 외부와의 통신을 위한 Gateway 이다.
4. Compute Resource (ex. EC2)는 Subnet 내부에 만들 수 있다.
5. Subnet은 Public과 Private이 있는데, 큰 차이점은 Public IP의 유무로 외부와 통신이 가능한지 이다.

(2) Multiple VPCs

Multiple VPCs는 하나의 리전안에 VPC를 여러 개 만들 수 있다는 의미이다.

1. CIDR Block을 통해 VPC의 Network 대역을 구분하고, Subnet은 자신이 속한 VPC Network 대역을 Subneting 한 것이다.
2. VPC 간 통신은 Routing Table을 통해 할 수 있다.

(3) Public & Private Service

1. Public Service

• VPC 내부에 있지 않는 서비스.
• Public IP or EndPoint를 가져서 인터넷을 통해 연결 가능
• ex) S3

2. Private Service

• VPC 내부에 있는 서비스
• Public Subnet의 경우 Public IP를 할당받을 수 있음
• 위 그림에서 RDS는 Private Service이고, Public Subnet에 있기 때문에 Public IP를 할당 받는다.