AWS | VPC(Virtual Private Network)

VPN (Virtual Private Network)

큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크를 만들거나 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며 보안성 높은 통신 서비스를 제공하는 방법.

 

VPC (Virtual Private Cloud)AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스를 제공한다.자체 IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네으퉈크 게이트 웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있으며, VPC와 IPv4와 IPv6 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 엑세스 할 수 있다.

 

VPC의 구성 요소

- 프라이빗 IP : 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 IP 주소. 동일 네트워크에서 인스턴스 간 통신에 사용할 수 있다.

- 퍼블릭 IP : 인터넷을 통해 연결할 수 있는 IP 주소. 인스턴스와 인터넷 간의 통신을 위해 사용할 수 있따.

- 탄성 IP : 동적 컴퓨팅을 위해 고안된 고정 퍼블릭 IP 주소. VPC의 모든 인스턴스와 네트워크 인터페이스에 탄성 IP를 할당할 수 있으며 다른 인스턴스에 주소를 신속하게 다시 매칭하여 인스턴스 장애 조치를 수행할 수 있다

 

서브넷

VPC 내부의 네트워크에서 서비스 목적에 따라 IP Block을 나누어 구분할 수 있다. 우리는 이렇게 분리된 IP Block 모음을 서브넷이라고 한다. 네트워크상 서브넷과 동일한 개념이다.

 

퍼블릭 서브넷 (Public Subnet), 프라이빗 서브넷 (Private Subnet)

서브넷 네트워크 트래픽이 인터넷 게이트웨이로 라우팅 되는 서브넷을 퍼블릭 서브넷이라고 하고 인터넷 게이트웨이로 라우팅 되지 않는 서브넷을 프라이빗 서브넷이라 한다.

 

피어링 연결 (Peering Connection)

비공개적으로 두 VPC 간에 트래픽을 라우팅할 수 있게 하기 위한 서로 다른 VPC 간의 네트워크 연결을 제공한다.

서로 다른 VPC의 인스턴스 간에 통신이 가능하게 만들어준다.

 

NAT (Network Address Translation) 게이트웨이

NAT는 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 내부 IP 주소를 외부 IP 주소로 변환하는 작업을 수행하는 서비스이다.

보통 프라이빗 서브넷 내에 있는 인스턴스를 인터넷 또는 다른 AWS 서비스에 연결하고, 외부망 또는 인터넷에서 해당 인스턴스에 연결하지 못하도록 구성하는 데 사용한다.

 

VPC관련 공식 문서 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud