VPC(Virtual Private Cloud) 서비스
Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있습니다.
– 아마존 버추얼 프라이빗 클라우드(Amazon Virtual Private Cloud)
논리적으로 구분된 가상 사설 네트워크 서비스이자 퍼블릭 클라우드 서비스 내부에 접근할 수 없는 사설 클라우드 컴퓨팅 환경을 제공하는 서비스. 서브넷 생성, 라우팅 테이블 구성, 네트워크 게이트웨이 구성을 자유롭게 할 수 있습니다. 퍼블릭 클라우드에 있는 리소스를 필요에 따라 격리함으로써, 복잡성을 줄이고 비용과 의존도를 낮추는 효과를 볼 수 있습니다.
위 그림에서 알 수 있는 VPC의 특징을 정리해보겠습니다.
VPC의 특징
1. VPC는 서브넷(Subnet), 라우팅 테이블(Routing table Table), ACL네트워크(ACL Network), 보안그룹(Security group), 인터넷 게이트웨이(Internet gateway), DHCP 옵션셋(DHCP option set) 등으로 구성
- 서브넷(Subnet) 2022.08.09 - [IT&프로그래밍 용어사전] - 서브넷(Subnet, Subnetwork) 개념
- 라우팅 테이블(Routing table Table) 2022.08.09 - [IT&프로그래밍 용어사전] - 라우팅 테이블(Routing Table) 개념
- ACL네트워크(ACL Network)
- 보안 그룹(Security group)
- 인터넷 게이트웨이(Internet gateway)
- DHCP 옵션셋(DHCP option set)
2. VPC는 논리적인 네트워크 단위이며 이 VPC를 구성하는 실제 리소스는 서브넷(Subnet)이다.
3. 하나의 VPC는 여러 개의 서브넷을 가질 수 있다.
4. 서브넷의 넷마스크 범위는 16(65535개)에서 28(16개)을 사용할 수 있으며, VPC CIDR 블럭 범위에 속하는 CIDR 블럭을 지정할 수 있습니다.
5. 서브넷에서 네트워크 이용시 라우터(Router)와 라우트 테이블(Route Table)을 반드시 거친다.
6. VPC는 퍼블릭 클라우드 내에 논리적으로 존재하는 사설망이다.
7. VPC는 인터넷 게이트웨이(Internet gateway)를 이용해 외부와 통신한다.
8. 여러 VPC를 연결할 수 있다.
참고자료
만들면서 배우는 아마존 VPC
'AWS' 카테고리의 다른 글
| 로드 밸런서(Load Balancer) 개념 (0) | 2022.08.09 |
|---|---|
| AWS 오토 스케일링(Auto-Scaling) 개념과 종류 (0) | 2022.08.09 |
| AWS(Amazon Web Service)의 주요 서비스 EC2, RDB, S3 (0) | 2022.08.03 |
