Amazon VPC 란?
# 먼저, VPC를 알아보기에 앞서 VPN이란?
→ 가상사설망
'가상사설망'이란 같은 네트워크 안에 있지만 논리적으로 분리 시켜 다른 네트워크인것처럼 동작하는것
예를들어 회사에서 같은 네트워크를 사용하는데 몇몇 부서가 내용을 보안상의 이유로 다른 부서에게 드러내지 않고 통신하고 싶을 때 사용한다.
# Amazon VPC 의 핵심 개념
Amazon Virtual Private Cloud ( Amazon VPC )
→ 사용자의 AWS 계정 전용 가상 네트워크
AWS 계정에 가상 네트워크를 만든다. VPC를 여러개 만들어 사용하여 네트워크를 분리시킨다.
서브넷
→ VPC의 IP 주소범위
VPC를 나누어 네트워크망을 만든다. VPC안에 서브넷A 서브넷B를 만들어 네트워크 대역대를 나누어 사용할수있다
라우팅 테이블
→ 네트워크 트래픽을 전달할 위치를 결정하는 데 사용하는 라우팅이라는 이름의 규칙 집합
서브넷 A안에 있는 인스턴스에서 서브넷 B에 있는 인스턴스로 데이터를 보내기 위해 라우터로 데이터를 보낸다. 라우터의 라우팅테이블에 있는 IP를 확인한 후 서브넷 B에 있는 인스턴스를 데이터를 전송한다. 하지만 VPC 내부의 네트워크에서만 통신이 가능하고 VPC 외부의 네트워크와는 통신이 불가능 하다.
인터넷 게이트웨이
→ VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이
인터넷게이트웨이는 VPC와 외부의 인터넷을 연결해주는 문이다. 예를들어 라우터의 라우팅테이블에 0.0.0.0/0 은 인터넷게이트웨이로 보내라고 설정하고 VPC의 네트워크 대역이 아닌 다른 네트워크 대역의 IP가 목적지라면 데이터를 인터넷게이트웨이로 보내준다.
VPC 엔드포인트
→ 서비스에 프라이빗하게 연결할 수 있는 VPC의 진입점
AWS를 벗어나지 않고 EC2 인스턴스를 VPC 외부의 AWS 서비스(예를들어 동일한 리전에 있는 S3서비스)와 프라이빗하게 연결하기 위해서 사용된다. 퍼블릭으로 해당 서비스를 노출하지 않아도 연동할 수 있고 인터넷게이트웨이등을 사용하지 않아도 된다.
CIDR(사이더) 블록
→ 클래스 없는 도메인 간 라우팅입니다. 인터넷 프로토콜 주소 할당 및 라우팅 집계 방법
예를 들어 CIDR 블록이 10.0.0.0/24인 VPC를 만들 경우 256개의 IP 주소를 지원한다. CIDR 블록을 VPC에 연결하면 VPC 라우팅 테이블에 경로가 자동으로 추가되면서 VPC 내에서 라우팅이 가능하게 된다. IP 주소가 모자라면 CIDR블록을 추가하여 늘릴 수 있다.
출처: https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html