티스토리 뷰
Amazon VPC (Virtual Private Cloud) 를 사용하면 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.
Amazon VPC(Virtual Private Cloud)는 AWS 계정 단위의 논리적으로 격리된 가상 네트워크다. 대부분의 AWS 서비스는 VPC 없이 사용할 수 없다. 별도의 설정을 하지않으면 디폴트로 생성되어 있던 public VPC가 설정된다.
격리되지 않은 네트워크를 사용한다면, 여러가지 문제가 발생할 수 있는데 대표적인 예로는 AWS 리소스들이 공개된 망에 노출되어 WAS, DB가 보안 공격에 취약해며 AWS 리소스들이 많아질수록 네트워크 구성이 복잡해지고 관리가 어려워진다.
VPC의 세부 구성 요소는 아래와 같다.
VCP는 Region 내에 위치하며, Subnet으로 나뉘고, 각 Subnet은 Availability Zone(AZ)을 지정할 수 있다.
VPC의 세부 구성요소는 아래와 같이 구성된다.
이름 | 설명 |
CIDR Block | VPC 전체 IP 주소 범위 |
Subnet | VPC를 IP 주소 범위로 분할. 서브넷은 하나 이상의 가용 영역에 걸쳐 있음 |
Route Table | 네트워크 트래픽이 어디로 전달될지 결정하는 라우팅 규칙의 집합. 각 서브넷은 하나의 라우트 테이블에 연결 |
Elastic Network Interface (ENI) | 가상 네트워크 인터페이스로, 각 ENI는 하나 이상의 정적 IP 주소, MAC 주소, 보안 그룹, 그리고 네트워크 트래픽을 관리 |
Elastic IP (EIP) | AWS에서 제공하는 고정된 퍼블릭 IPv4 주소 |
Internet Gateway | VPC와 인터넷 간의 통신을 가능하게 하는 VPC 게이트웨이. VPC 내의 리소스는 인터넷에 접근할 수 있으며, 인터넷에서 VPC 리소스로의 접근을 허용 |
NAT Gateway | 프라이빗 서브넷에서 인터넷에 접근할 수 있도록 해주고, 인터넷에서 이러한 인스턴스로의 직접적인 접근을 막음 |
VPC Endpoint | VPC 내의 리소스가 AWS 서비스(예: S3, DynamoDB)와 사설 네트워크 연결을 통해 직접 통신하는 통로 |
Peering | 두 VPC 간 네트워크 연결 |
Network ACL | 서브넷 레벨에서 들어오고 나가는 트래픽을 허용하거나 거부하는 데 사용되는 선택적인 보안 계층 |
Security Group | 인스턴스 레벨에서 작동하는 가상 방화벽 |
각각을 자세히 설명하면 정말 길어질 것 같아서 최소한으로 요약했다.
다른 기능으로는 Transit Gateway, VPN Gateway 등이 추가적으로 있으나 현재 환경에서 사용 중이지 않으므로 패스
한눈에 알아볼 수 있게 정리하기 위해 간소화한 내용이 많다.
더 자세한 내용을 알아보고 싶으면, AWS 공식 페이지 혹은 아래 링크를 추천한다.
AWS 공식 페이지 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/how-it-works.html
'개발 > AWS' 카테고리의 다른 글
CloudFront 403 에러 원인을 찾아가는 여정 feat. WAF (1) | 2024.11.02 |
---|---|
Spot 인스턴스로 운영 되던 서버 문제 해결하기 (0) | 2024.08.26 |
Amazon S3 파일 주기적으로 삭제하기 : SpringBoot에서 미리 서명된 URL(pre-signed URL) 써보기 (0) | 2024.03.28 |
AWS S3 버킷을 퍼블릭하게 사용하기 : SpringBoot에서 퍼블릭하게 업로드하기 (0) | 2024.03.08 |
AWS EC2에 SSL/TLS(HTTPS) 인증서 적용기 (0) | 2024.01.26 |
- Total
- Today
- Yesterday
- openAI API
- Kotlin
- MySQL
- cache
- elasticsearch
- 오블완
- AWS
- ChatGPT
- Log
- OpenAI
- docker
- Elastic cloud
- 후쿠오카
- terraform
- S3
- 티스토리챌린지
- springboot
- lambda
- GIT
- CloudFront
- java
- AOP
- 스프링부트
- 람다
- serverless
- AWS EC2
- EKS
- Spring
- OpenFeign
- JWT
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |