# VPC
VPC는 가상 사설 클라우드로, 사설 네트워크를 통해 EC2 인스턴스에 리소스를 배포하는 등의 작업이 가능한 공간이다.
VPC 는 특정 리전과 연결되어 있어서, AWS에 여러 리전이 있으면 여러 VPC를 갖게 된다.
위 이미지처럼 생성한 VPC 내에는 서브넷이 존재한다. 서브넷은 네트워크를 구분하는 역할을 하고, 가용영역과 연결되어 있다.
AZ A가 있을 때, 해당 가용영역에는 공용 서브넷과 브라이빗 서브넷이 존재한다. 공용 서브넷은 인터넷과 직접 연결되어 있어, 인터넷으로 액세스할 수 있다. 프라이빗 서브넷은 인터넷을 통해 액세스할 수 없는 서브넷으로, 인터넷 연결이 필요할 때에는 공용 서브넷을 통해야 한다. 인터넷으로 액세스, 그리고 서브넷 간의 액세스를 정의해서 리소스와 통신할 때는 라우팅 테이블을 사용한다.
EC2 인스턴스를 생성할 때는 서브넷 안에 생성한다. 보통 공용 서브넷 안에서 로드밸런서도 포함하여 EC2 인스턴스를 생성하고, 사설 서브넷은 인터넷 액세스가 차단되어 있어 안전하게 데이터베이스를 배치하는 등으로 사용한다.
# VPC Diagram
VPC 구성을 더 자세하게 알아보자.
AWS 클라우드가 있고, 리전 단위로 VPC를 가질 수 있다.
VPC 에는 CIDR 범위가 있으며, 이는 VPC에서 허용되는 IP 주소의 범위이다.
VPC는 2,3개의 AZ에 있을 수 있다. (리전 단위로 있다는 말과 같은 뜻!)
AZ 1에는 공용 서브넷과 프라이빗 서브넷이 각각 존재하고,
AZ 2에도 공용 서브넷과 프라이빗 서브넷이 각각 존재할 수 있다.
(서브넷은 AZ단위)
위 이미지 예시에서 하나의 리전에 2개의 AZ, 1개의 VPC, 4개의 서브넷(공용 서브넷 2개, 프라이빗 서브넷 2개)가 있다.
각 서브넷에서 EC2 인스턴스를 실행할 수 있다.
'AWS' 카테고리의 다른 글
| VPC 내 서브넷의 인터넷 연결 방식 (0) | 2025.05.10 |
|---|---|
| API Gateway 캐싱 구조 정리 (0) | 2025.05.09 |
| AWS IP 주소 개념 정리 (IPv4, Elastic IP, IPv6) (0) | 2025.05.07 |
| AWS Health 대시보드란? 서비스 기록부터 개인 계정 모니터링까지 (0) | 2025.05.06 |
| 보안, 효율성, 성능을 한 번에 잡는 코드 분석 도구, CodeGuru Reviewer와 Profiler (0) | 2025.04.29 |