[AWS] 10. VPC?

VPC?

VPC(Virtual Private Cloud)는 AWS에서 제공하는 가상 네트워크 서비스로, AWS 클라우드 내에 논리적으로 격리된 네트워크를 생성하여, 사용자가 자신의 리소스를 안전하고 세밀하게 제어할 수 있게하는 서비스!

 

VPC의 구성 요소

• Subnet : VPC 내부의 IP 주소 범위를 특정 영역으로 나눈 작은 네트워크. 각 서브넷은 Public 또는 Private로 설정할 수 있으며, Private 서브넷은 외부에서의 접근은 제한!
• 라우팅 테이블 : 네트워크 트래픽이 어떻게 이동할지를 정의하는 규칙 세트!
  -> 라우팅은 라우팅 테이블을 통해 서브넷 또는 게이트웨이의 네트워크 트레픽이 이동할 위치를 결정.
• 게이트웨이 : VPC와 인터넷. 즉 네트워크를 연결하는 장치.
• NAT 게이트웨이/NAT 인스턴스 : Private 서브넷에 위치한 리소스가 인터넷에 연결할 수 있게 하면서, 외부에서의 접근은 제한!
• 보안 그룹 및 네트워크 ACL : 네트워크 보안을 제어하는 규칙 집합. 보안 그룹은 인스턴스 레벨에서 트래픽을 제어하고, 네트워크 ACL은 서브넷 레벨에서 트래픽을 제어!
  
  

CIDR

• CIDR(Classless Inter-Domain Routing)은 클래스 없는 도메인 간 라우팅 기법으로, 네트워크 IP 주소를 효율적으로 관리하기 위해 개발된 표기 방식!
• '/'를 기점으로 앞 부분은 IP 주소, 뒷 부분은 서브넷 마스크의 비트. 그렇기에 서브넷 마스크의 비트 수에 따라 host 영역의 범위가 결정되므로 VPC 생성 시에 이를 조절하여 사용할 수 있습니다!