클라우드 Cloud
간단하게 말하자면 서버를 빌려서 사용한다.
클라우드 네트워크
Region
지리적 영역을 나타낸다. 각 리전마다 독립적으로 활동하여 서로를 침범할 수 없다.
Availability Zone
리전 안의 개별적인 데이터 센터를 나타낸다.
하나의 리전 안에 여러 개의 AZ가 존재한다. 그 이유는 가용성을 높이기 위해 하나의 데이터 센터에 장애가 발생해도 다른 데이터 센터의 서비스를 유지하려 하기 때문이다.
VPC
클라우드 내에서 만드는 사설 네트워크를 나타낸다.
하나의 리전 안에 여러 개의 VPC가 존재 가능하다. 다른 VPC와 논리적으로 완벽히 격리되어 있다.
VPC의 내부는 외부 인터넷과 직접 연결되지 않는 IP를 사용한다.
Subnet
거대한 VPC 네트워크를 관리하기 편하게 작게 쪼개 구역을 나타낸다.
하나의 VPC 안에 여러 개의 서브넷이 존재 가능하다. 서브넷은 하나의 AZ 영역 안에 하나 존재한다.
Route Table
네트워크 트래픽의 방향을 알려주는 표지판으로 규칙을 나타낸다.
모든 서브넷은 반드시 하나의 라우팅 테이블과 연결되어야 한다.
내부 통신 : VPC 내부로의 통신. 내부 통신 규칙은 삭제할 수 없다.
외부 통신 : IGW 외부로의 통신. 외부 통신 규칙이 있다면 public subnet, 없다면 private subnet으로 구분 짓는다.
Internet gateway (IGW)
VPC와 외부 인터넷을 연결해주는 유일한 관문을 나타낸다.
하나의 VPC는 하나의 IGW만 존재한다.
IGW가 없다면 VPC 내부에서 인터넷 접속은 불가능하다.
.