[AWS] Network 인프라5 - VPC

Virtual Private Cloud (VPC)

• 사용자가 정의한 가상 네트워크
• VPC는 여러개 둘 수 있다

 

VPC 구조

• VPC는 여러 가용영역(물리적 데이터 센터)을 가진다
• 가용영역은 다수의 서브넷을 가진다
  • VPC 네트워크를 IP 주소 범위로 나눠 운영할 수 있다
  • 웹서버 서브넷 , 데이터베이스 서브넷

 

VPC 기능

기능	설명
Peering Connection	두개의 VPC를 직접 연결하여 두 VPC 리소스 간 트래픽을 라우팅한다
라우팅	라우팅 테이블을 사용하여 서브넷 또는 네트워크 트래픽이 전달되는 위치를 결정한다 - VPC 생성시 기본 라우팅 테이블도 생성된다 - 기본 라우팅 테이블 : 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어
게이트웨이	VPC를 다른 네트워크에 연결한다 - 인터넷 게이트웨이를 사용해 VPC를 인터넷에 연결한다
VPC 엔드포인트	게이트웨이 , NAT 장치 없이 AWS 서비스에 비공개로 연결할 수 있다
트래픽 미러링	네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송한다
Transit Gateway	- 네트워트 허브역할을 수행하여 VPC와 VPN, AWS Direct Connect와의 연결을 중앙에서 관리한다 - 연결을 관리하면서 효율적으로 트래픽을 라우팅하기 위해 사용한다
VPC 흐름 로그	VPC에 들어오고 나가는 IP 트래픽에 대한 정보를 캡쳐한다
VPN 연결	WS VPN 을 사용하여 온프레미스 네트워크에 VPC를 연결한다

 

VPC 생성

1. IP 주소 범위 선택 (CIDR 블록)
2. 가용 영역별 서브넷 설정
   • public 서브넷
   • private 서브넷
3. 인터넷으로 향하는 Route 생성 
   
   • public 서브넷은 자동으로 인터넷 gateway가 연결된다
   • private 서브넷을 외부와 연결하려면 NAT gateway를 설정한다
     • NAT gateway는 탄력적 IP가 기본 부여된다
     • NAT gateway , 탄력적 IP 는 과금 서비스이다
4. VPC 트래픽 설정