VPC : Virtual Private Cloud
격리형 클라우드 리소스
클라우드 서비스 내 논리적으로 독립된 가상의 네트워크
사용자 IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성,수정,제어할 수 있음.
기본 vpc (default vpc), 사용자 vpc (custom vpc)로 나누어짐
기본은 aws에서 자동으로 만들어지고 리전당 1개만 생성 가능
커스텀은 사용자가 만들어서 리전당 5개까지 생성 가능
vpc 특징
- 확장성 : 클라우드 서비스에서 쉽게 vpc 자원을 생성,수정,삭제 가능, 관리의 편의성 제공
- 보안 : 인스턴스, 서브넷에서 인바운드와 아웃바운드 필터링을 수행할 수 있게 보안그룹과 네트워크 acl을 제공함
- 사용자 중심 : 사용자가 원하는대로 손 쉽게 제어할 수 있으며, 네트워크 지표와 모니터링 도구를 활용하여 관리에 시각화를 더할 수 있음.
VPC 실습
VPC 생성 : 10.0.0.0/16
서브넷 1 - 10.0.0.0/24 : 퍼블릭 서브넷
서브넷 2 - 10.0.1.0/24 : NAT환경으로 프라이빗 대역
인터넷 게이트웨이를통해 VPC에 연결, 후에 라우터와 연결이 되는데 라우팅 테이블을 보고 등록된곳에 할당해줌.
물론 외부로 나갈때도 라우팅 테이블을 보고 라우터로 나가면서 보안그룹 , ACL 등을 확인하고 인터넷에 연결이 가능.
서브넷과 VPC를 연결해두면 인스턴스를 그냥 서브넷 대역 안에만 잡아주기만 하면 됨.
