아마존에서 제공하는 Private 네트워크 망
# VPC의 핵심 구성요소
## Virtual Private Cloud(VPC)
사용자의 AWS 계정 전용 가상 네트워크
## 서브넷
VPC의 IP 주소 범위. VPC 안에서 IP 주소 범위를 어디까지 나누느냐를 다룸
## 라우팅 테이블
네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅 규칙 집합. EC2같은 머신에서 외부 아웃바운드로 나가는 트래픽이 외부로 전달될 것이냐, 내부로 전달될 것이냐, 외부 어디로 전달될 것이냐 등 규칙을 설정하는 테이블
서브넷과 라우팅 테이블은 서로 연결된 개념
## 인터넷 게이트웨이
VPC 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이. 인터넷을 연결하기 위해 필요한 VPC 서비스
## NAT 게이트웨이
네트워크 주소 변환을 통해 프라이빗 서브넷에서 인터넷 혹은 기타 AWS 서비스에 연결하는 게이트웨이
Q) NAT 게이트웨이와 인터넷 게이트웨이의 차이는 뭘까?
“프라이빗 서브넷”이 둘을 나누는 기준(개념)이라고 할 수 있다. ec2와 같은 머신에서 (라우팅 테이블에 정의된 대로) 특정 서브넷에서 외부로 나가는 서비스가 인터넷 게이트웨이를 통한다면 “퍼블릭 서브넷”이라고 부르고, NAT 게이트웨이를 통한다면 “프라이빗 서브넷”이라고 함
ec2같은 머신에 공인 IP가 붙어있다면 “퍼블릭 서브넷(= 퍼블릭 서브넷에 위치한 ec2 인스턴스)”, 공인 IP를 가지고 있지 않지만 NAT 게이트웨이를 통해 인터넷을 할 수 있는 서브넷을 “프라이빗 서브넷”이라고 함
## 보안 그룹
인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 하는 규칙 집합(= 가상 방화벽 서비스). 우리가 들어오는 트래픽을 어떤 규칙에 의해서 허용할 것인지, 외부로 나가는 트래픽을 어떤 규칙에 의해서 허용할 것인지 등 규칙을 가지고 있는 집합
## VPC 엔드포인트
•
인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결 가능
•
VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않음
•
VPC와 기타 서비스 간의 트래픽은 아마존 네트워크를 벗어나지 않음