[AWS] VPC(Virtual Private Cloud) 동작원리 및 구성요소(1/3)
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
VPC(Virtual Private Cloud)
Amazon Virtual Private Cloud(VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.
AWS VPC의 특징
- 계정 생성 시 default로 VPC를 만들어 줌
- EC2, RDS, S3 등의 서비스 활용 가능
- 서브넷 구성
- 보안 설정(IP block, inbound outbound 설정)
- VPC Peering(VPC 간의 연결)
- IP 대역 지정 가능
- VPC는 하나의 Region에만 속할 수 있음 (다른 Region으로 확장 불가능)
VPC의 구성요소
- Availability Zone
- Subnet(CIDR)
- Internet Gateway
- Network Access Control List/security group
- Route table
- NAT(Network Address Translation instance)/NAT gateway
- VPC endpoint
Availability Zone
- 물리적으로 분리되어 있는 인프라가 모여 있는 데이터 센터
- 각 AZ(Availability Zone)는 일정 거리 이상 떨어져 있음
- 하나의 리전(Region)은 2개 이상의 AZ로 구성됨
- 각 계정은 AZ는 다른 계정의 AZ와 다른 아이디를 부여받음
Subnet
- VPC의 하위 단위(Sub+network)
- 하나의 AZ에만 생성 가능
- 하나의 AZ에는 여러 개의 Subnet 생성 가능
Private Subnet : 인터넷에 접근 불가능한 subnet(VPC 내부에서만 통신)
Public Subnet : 인터넷에 접근 가능한 Subnet(VPC 외부/내부와 통신)
- CIDR 블록을 통해 Subnet을 구분
(CIDR, Classes Inter-Domain Routing) : 하나의 VPC 내에 있는 여러 IP 주소를 각각의 Subnet으로 분리/분배 하는 방법)
ex) 1번째 서브넷 : 211.11.124.0/26(211.11.124.0~211.11.124.63)
2번째 서브넷 : 211.11.124.64/26(211.11.124.64~211.11.124.127)
...
각 요소간의 관계
- Region안에 VPC 안에 AZ 안에 Subnet이 존재한다.