[코드잇 풀스택 1기] - AWS - VPC

AWS - VPC (Virtual Private Cloud)

아마존에서 제공하는 가상 네트워크 서비스로, 사용자가 클라우드 환경에서 자신만의 독립된 네트워크를 생성할 수 있도록 합니다. AWS VPC를 사용하면, 데이터 센터와 유사한 가상 네트워크를 클라우드 내에서 설정하고, 인프라를 논리적으로 분리하여 보안과 네트워크 제어를 강화할 수 있습니다.

 

즉 VPC는 사용자만의 안전한 네트워크 공간을 클라우드에 만들어, 다른 사용자와 격리된 상태에서 EC2 인스턴스, 데이터베이스, 스토리지 등의 리소스를 배포하고 관리할 수 있도록 도와줍니다.

 

VPC 중요한 이유!

1. 네트워크 보안 강화 :

⭐ VPC는 퍼블릭 및 프라이빗 서브넷을 활용해 네트워크를 격리하고, 인터넷 접근 제어가 가능합니다.

⭐ 보안 그룹과 네트워크를 통해 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다.

2. 사용자 맞춤형 네트워크 구성

⭐ VPC를 사용하면 IP 주소 대역, 서브넷 구성, 라우팅 테이블, 게이트웨이 등 사용자가 직접 설정할 수 있습니다.

⭐ 온프레미스 네트워크와의 연결을 통해 하이브리드 클라우드 환경을 구축할 수 있습니다.

3. 리소스 격리 및 접근 제어

⭐ VPC 내 리소스는 격리된 환경에서 동작하므로, 다른 사용자나 외부의 접근으로부터 보호됩니다.

⭐ 각 VPC는 기본적으로 다른 VPC와 통신할 수 없으므로, 보안이 강화된 환경에서 애플리케이션을 배포할 수 있습니다.

 

구성 요소

⭐ 서브넷

⭐ 인터넷 게이트웨이

⭐ NAT 게이트웨이

⭐ 라우팅 테이블

⭐ 보안 그룹

⭐ 네트워크 ACL

⭐ VPC 피어링

⭐ VPN 게이트웨이