VPC(Virtual Private Cloud)는 AWS 클라우드 내 논리적으로 독립된 공간으로, 사용자가 정의한 가상 네트워크 환경에서 다양한 AWS 리소스를 실행 할 수 있도록 지원합니다.
구성요소
- Region(리전): AWS Region은 Amazon Web Services (AWS)에서 제공하는 클라우드 컴퓨팅 서비스의 물리적인 위치
- Availability Zone(가용영역): 하나의 AWS Region 내에서 물리적으로 분리된 데이터 센터들→ 리전이 서울이라면, 가용영역은 서울 종로구 느낌...
- VPC(Virtual Private Cloud)는 AWS 클라우드 내 논리적으로 독립된 공간으로, 사용자가 정의한 가상 네트워크 환경에서 다양한 AWS 리소스를 실행 할 수 있도록 지원
- CIDR(Classless Inter-Domain Routing) block : 별도의 Class(클래스) 없이 IP 대역을 지정하는 방식.
- Subnet(서브넷) : VPC내 네트워크 환경(IP 대역)를 부분적으로 나눈 망으로 Private(프라이빗)와 Public(퍼블릭)으로 구분됨.
- Routing Table(라우팅 테이블) : 네트워크 트래픽을 전달할 위치(방향)을 결정하는데 사용하는 규칙 집합.
- Internet Gateway : VPC와 인터넷을 연결하는 논리적인 관문.(*주로 Public 서브넷과 외부 인터넷 구간을 연결)
- NAT Gateway : 사설 IP 주소를 공인 IP로 변환하여 외부 인터넷으로 통신하는 관문.
- VPC End-point : AWS 퍼블릭 서비스에 연결 시 Internet Gateway를 거치지 않고 프라이빗 액세스를 제공하는 기능
참고: https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html