AWS(Amazon Web Services)/AWS 기본 개념

[AWS] VPC(Virtual Private Cloud) 란?

ITtechRoy 2023. 8. 22. 17:57
728x90
반응형

1. VPC란?

• VPC(Virtual Private Cloud)는 AWS에서 제공하는 가상 네트워크 서비스로, 사용자가 AWS 클라우드 내에서 독립적인 가상 네트워크를 구축할 수 있게 해줍니다.

• VPC를 사용하면 가상 서버(EC2 인스턴스), 데이터베이스, 로드 밸런서 등을 안전하게 연결하고 관리할 수 있습니다.

 

2. VPC의 주요 구성 요소

• IP 주소 범위: VPC는 사용자가 정의한 IP 주소 범위를 가집니다. 이 범위 내에서 IP 주소를 할당하여 가상 리소스를 관리합니다.

• 서브넷: VPC는 하나 이상의 서브넷으로 구성되며, 서브넷은 특정 IP 주소 범위 내에서 작동하는 가상 네트워크 세그먼트입니다.

• 라우팅 테이블: VPC는 각 서브넷에 대한 패킷 라우팅을 정의하기 위해 라우팅 테이블을 사용합니다.

• 인터넷 게이트웨이: VPC는 인터넷과 통신하기 위해 인터넷 게이트웨이를 제공합니다.

• NAT 게이트웨이: VPC는 프라이빗 서브넷 내부에서 인터넷과의 통신을 위해 NAT 게이트웨이를 사용합니다.

 

3. VPC와 서브넷의 관계

• VPC는 IP 주소 범위를 정의하는 논리적인 단위입니다. 이 IP 주소 범위를 서브넷으로 나누어 각 서브넷에 대한 IP 주소 공간을 할당합니다.

• 각 서브넷은 서로 다른 가용 영역에서 작동하며, 서브넷 간에는 라우팅 테이블을 사용하여 통신이 이루어집니다.

 

4. VPC 간의 연결

• VPC 간의 연결은 VPC 피어링이라는 기능을 사용하여 수행됩니다.

• VPC 피어링을 설정하면 서로 다른 VPC 간에 트래픽을 안전하게 전송할 수 있습니다.

 

5. VPC 보안을 위한 요소

• 보안 그룹: VPC의 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 네트워크 방화벽입니다.

• 네트워크 ACL: 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 제어하여 네트워크 수준의 보안을 강화합니다.

• 프라이빗 가상 인터페이스: VPC 내에서 특정 서비스와의 통신을 위한 가상 인터페이스로, 추가적인 보안을 제공합니다.

 

요약)

• AWS VPC(Virtual Private Cloud)는 사용자가 독립적인 가상 네트워크 환경을 구축하고 AWS 리소스를 안전하게 연결하고 관리할 수 있도록 해주는 서비스입니다.

• VPC는 IP 주소 범위, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NAT 게이트웨이 등 다양한 구성 요소로 구성됩니다.

• 보안 그룹, 네트워크 ACL, 프라이빗 가상 인터페이스 등을 활용하여 VPC의 보안을 강화할 수 있습니다.

728x90
반응형

'AWS(Amazon Web Services) > AWS 기본 개념' 카테고리의 다른 글

[AWS] EBS란 무엇인가?  (0) 2023.08.22
[AWS] EC2 구성 방법  (0) 2023.08.22
AWS 네크워크 구성 방법  (1) 2023.08.21
AWS APC란 무엇인가?  (0) 2023.08.21
AWS NLB란 무엇인가?  (0) 2023.08.21