Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다.
이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.
VPC 특징
- 계정 생성 시 default로 VPC를 만들어 줌
- EC2, RDS, S3 등의 서비스 활용 가능
- 서브넷구성
- 보안 설정(IP block, inbound outbound 설정)
- VPC Peering(VPC 간의 연결)
- IP대역지정가능
- VPC는 하나의 Region에만 속할 수 있음(다른 Region으로 확장 불가능)
VPC 구성
VPC 구성요소
- Availability Zone
- Subnet(CIDR)
- Internet Gateway
- Network Access Control List/security group
- Route Table
- NAT(Network Address Translation) instance/NAT gateway
- VPC endpoint
Subnet
- VPC의 하위 단위(sub+network)
- 하나의 AZ에서만 생성 가능
- 하나의 AZ에는 여러 개의 subnet 생성 가능
- CIDR 블록을 통해 Subnet을 구분
- CIDR : 하나의 VPC 내에 있는 여러 IP 주소를 각각의 Subnet으로 분리/분배하는 방법
- 1번째 서브넷 : 211.11.124.0/26 (211.11.124.0 ~ 211.11.124.63)
- 2번째 서브넷 : 211.11.124.64/26 (211.11.124.64 ~ 211.11.124.127)
- 3번째 서브넷 : 211.11.124.128/26 (211.11.124.128 ~ 211.11.124.191)
- 4번째 서브넷 : 211.11.124.192/26 (211.11.124.192 ~ 211.11.124.255)
Private subnet : 인터넷에 접근 불가능한 subnet
Public subnet : 인터넷에 접근 가능한 subnet
참조: https://fastcampus.co.kr/dev_online_awsdevops
한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online. | 패스트캠퍼스
개발/운영/아키텍트를 아우르는 AWS/DevOps 전 과정 마스터! 41가지 툴을 실습 중심으로 배우고 실전 감각을 향상시키세요
fastcampus.co.kr
'DevOps. > AWS' 카테고리의 다른 글
| [AWS] (VPC) AWS 네트워킹의 동작원리 3 (0) | 2022.01.31 |
|---|---|
| [AWS] (VPC) AWS 네트워킹의 동작원리 2 (0) | 2022.01.31 |