AWS VPC
Amazon Virtual Private Cloud (Amazon VPC)는 Amazon Web Services (AWS)의 중요한 서비스 중 하나로, 클라우드 환경에서 가상 네트워크를 구축하고 관리하는 데 사용됩니다. AWS VPC를 사용하면 가상 서버, 데이터베이스, 컴퓨팅 리소스 등의 AWS 리소스를 네트워크로 연결하고, 이를 보안하며 관리
VPC (Virtual Private Cloud)
AWS 클라우드 환경에서 논리적으로 격리된 네트워크 환경을 나타냅니다.
사용자가 직접 정의하고 구성할 수 있으며, AWS 리전 내에서 하나 이상의 VPC를 생성할 수 있습니다.
서브넷 (Subnet)
VPC를 더 작은 네트워크 세그먼트로 분할합니다.
서브넷은 한 가지 리전 내에서 하나 이상의 가용 영역에 걸쳐 생성될 수 있으며, 각 서브넷은 고유한 CIDR (Classless Inter-Domain Routing) 범위를 가집니다.
라우팅 테이블 (Route Table)
VPC 내에서 데이터 패킷의 경로를 결정하는 데 사용됩니다.
기본 라우팅 테이블은 서브넷과 연결되며, 사용자 정의 라우팅 테이블을 생성하여 특정 요구 사항에 맞게 패킷 라우팅을 제어할 수 있습니다.
인터넷 게이트웨이 (Internet Gateway)
VPC 내에서 인터넷과의 통신을 가능하게 합니다.
공개 서브넷과 연결되며, 퍼블릭 IP 주소를 가진 리소스가 인터넷과 통신할 수 있도록 합니다.
NAT 게이트웨이 (Network Address Translation Gateway)
프라이빗 서브넷 내의 리소스가 인터넷으로 나가는 데 사용됩니다.
프라이빗 서브넷의 리소스가 패킷을 보낼 때, NAT 게이트웨이를 통해 공용 IP 주소로 변환되어 인터넷과 통신할 수 있습니다.
가상 프라이빗 클라우드 (VPC) 피어링
두 개 이상의 VPC를 안전하게 연결하여 서로 통신할 수 있게 합니다.
다른 계정의 VPC와도 피어링을 설정할 수 있으며, 보안 그룹과 네트워크 ACL 등의 보안 구성 요소를 사용하여 통신을 제어할 수 있습니다.
VPC 보안 그룹 (Security Group)
인스턴스 수준의 방화벽 역할을 하며, 인바운드 및 아웃바운드 트래픽을 제어합니다.
보안 그룹은 인스턴스에 대한 정책을 설정하고 관리하는 데 사용됩니다.
VPC 네트워크 ACL (Network Access Control List)
서브넷 수준에서 트래픽을 제어하는 데 사용되는 추가적인 레이어의 보안 설정입니다.
서브넷에 대한 인바운드 및 아웃바운드 트래픽을 필터링하고 제어할 수 있습니다.
가상 사설 클라우드 (VPC) 엔드포인트
AWS 서비스에 특정 VPC의 리소스를 노출시키지 않고, VPC 내부에서 통신할 수 있게 해주는 서비스입니다.
예를 들어, S3 엔드포인트를 사용하면 VPC 내에서 Amazon S3에 직접 액세스할 수 있습니다.
'AWS' 카테고리의 다른 글
| AWS EC2 (0) | 2023.09.26 |
|---|---|
| AWS EC2 M2 Pro MAC 인스턴스 출시 (0) | 2023.09.21 |
| AWS 데이터베이스 서비스 (0) | 2023.09.19 |
| AWS의 구조 (0) | 2023.09.18 |
| AWS 계정 로그인 (0) | 2023.09.11 |
