VPC (Virtual Private Cloud)

 

 

 

 

VPC (Virtual Private Cloud)

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다.

이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사합니다.

 

 

 

AWS VPC(Virtual Private Cloud)는 AWS에서 제공하는 가상 네트워킹 서비스입니다. VPC를 사용하면 사용자는 AWS 클라우드에서 논리적으로 격리된 공간을 정의하고, 이 공간에서 AWS 리소스를 안전하게 실행할 수 있습니다.

VPC를 사용하면 다음과 같은 작업을 수행할 수 있습니다:

IP 주소 범위 선택: 사용자는 VPC에 대해 자신만의 IP 주소 범위를 선택할 수 있습니다.

서브넷 생성: 사용자는 VPC 내에서 하나 이상의 서브넷을 생성할 수 있습니다. 서브넷은 VPC의 IP 주소 범위를 더 작은 범위로 분할한 것입니다.

라우팅 테이블 설정: 사용자는 트래픽이 VPC 내에서 어떻게 이동하는지 제어할 수 있습니다.

네트워크 게이트웨이 연결: 사용자는 VPC를 인터넷, 자신의 데이터 센터, 다른 VPC와 연결할 수 있습니다.

보안 설정: 사용자는 보안 그룹 및 네트워크 액세스 제어 리스트(NACLs)를 사용하여 각 서브넷의 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다.

 

VPC는 AWS 리소스를 실행하는 데 안전한 환경을 제공하며, 사용자는 VPC를 사용하여 자신의 네트워크 환경을 세밀하게 제어할 수 있습니다. 이는 AWS에서 실행되는 애플리케이션의 보안 및 네트워크 트래픽을 관리하는 데 매우 유용합니다.

 

 

 

 

 

 

CIDR(Classless Inter-Domain Routing, 사이더) : 클래스 없는 도메인 간 라우팅 기법

 

 

CIDR(Classless Inter-Domain Routing)는 IP 주소를 효율적으로 할당하고 네트워크 라우팅을 단순화하는 방법입니다. CIDR는 기존의 클래스 기반 네트워크 주소 체계를 대체하였으며, IP 주소 공간의 효율적인 사용을 가능하게 하고, 라우팅 테이블의 크기를 줄이는 데 도움이 됩니다.

CIDR 주소는 "IP 주소/프리픽스 길이"의 형태로 표현됩니다. 예를 들어, "192.0.2.0/24"라는 CIDR 주소는 192.0.2.0부터 192.0.2.255까지의 IP 주소를 포함하는 네트워크를 나타냅니다. 여기서 "/24"는 네트워크 부분이 24비트라는 것을 의미하며, 이는 256개의 IP 주소를 포함할 수 있습니다.

CIDR는 라우팅 테이블을 단순화하고, IP 주소 공간을 효율적으로 사용하며, 네트워크 관리를 더 유연하게 만드는 데 도움이 됩니다. AWS VPC와 같은 클라우드 환경에서는 CIDR 표기법을 사용하여 네트워크와 서브넷을 정의합니다.

 

 

 

 

 

 

 

 

 

VPC 생성 순서

 

 

 

 

 

 

 

 

 

NAT(Network Address Translation) Gateway

 

 

 

NAT(Network Address Translation) Gateway는 AWS에서 제공하는 서비스로, 프라이빗 네트워크에서 인터넷 또는 다른 공용 네트워크로의 아웃바운드 통신을 가능하게 하며, 인바운드 트래픽은 허용하지 않는 기능을 제공합니다.

NAT Gateway는 프라이빗 서브넷에 있는 인스턴스가 인터넷이나 다른 AWS 서비스에 액세스할 수 있도록 해줍니다. 이때, NAT Gateway는 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환(매핑)하여 인터넷에 액세스하게 합니다.

NAT Gateway는 고가용성과 고성능을 제공하며, 자동으로 확장되어 최대 45 Gbps의 대역폭을 지원합니다. 또한, NAT Gateway는 Elastic IP 주소(EIP)를 사용하여 퍼블릭 IPv4 주소를 프라이빗 네트워크 트래픽에 매핑합니다.

NAT Gateway를 사용하면 보안을 유지하면서 프라이빗 네트워크에서 인터넷에 액세스할 수 있으므로, 업데이트를 다운로드하거나 클라우드 기반 애플리케이션에 연결하는 등의 작업을 수행할 수 있습니다.