[AWS] 3주차-1 네트워킹 서비스

AWS VPC 란 ?

• Virtual Private Cloud의 약자
• AWS 클라우드 내 논리적으로 독립된 섹션을 제공허여 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원
• 독립된 가상 클라우드 네트워크
• VPC 내에서 IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이,보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있음
  
  

기본 네트워크 개념

IP

• 공인 IP : 전 세계 유일한 주소, 인터넷
• 사설 IP : 맘껏 사용, 인터넷 사용 시 NAT을 사용해야 함
  

IP 통신

• 동일 네트워크 : 그냥 됨
• 다른 네트워크 : Gateway 필요
  

NAT (Network Address Translation)

• 네트워크 주소(IP) 변환헤주는 기술
• 프라이빗 IP 를 퍼블릭 IP로 변환해줌
  
  

VPC 리소스

서브넷

• 네트워크 영역을 부분적으로 나눈 망으로 정의
• AWS의 VPC에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있음
• 서브넷의 IP대역은 VPC의 IP대역에 속해 있어야 하며, 서브넷은 1개의 가용영역(AZ)에 종속되어 있어야 함
  

퍼블릭 서브넷

• 공인 네트워크 개념
• 외부 인터넷 구간과 직접적으로 통신할 수 있는 공공 네트워크
  

프라이빗 서브넷

• 사설 네트워크 개념
• 외부 인터넷 구간과 직접적인 통신을 할 수 없는 폐쇄적인 네트워크
  

보안 그룹과 네트워크 ACL

• VPC는 인스턴스 레벨과 서브넷 레벨 상에서 대상을 필터링 할 수 있는 보안 기술을 사용할 수 있음
• 인스턴스 레벨에서의 보안 기술 : 보안 그룹 (Security Group)
• 서브넷 레벨에서의 보안 기술 : 네트워크 ACL (Access Control List)
  
  

---

참고 자료 : AFOS[2기] 노션 내용