VPC(Virtual Private Cloud)
VPC(Virtual Private Cloud)는 Amazon Web Services(AWS)에서 제공하는 논리적으로 분리된 네트워크 공간입니다. 사용자들은 이 공간 내에서 자신의 네트워크를 정의하고, 구성할 수 있습니다.
VPC를 통해 클라우드 리소스가 안전하고 효율적으로 연결될 수 있습니다
VPC의 주요 구성 요소
- 서브넷(Subnet): VPC 내에서 네트워크를 더 작은 논리적 단위로 분할합니다.
퍼블릭 서브넷과 프라이빗 서브넷으로 구분됩니다.
퍼블릭 서브넷: 인터넷 게이트웨이를 통해 인터넷에 직접 접근할 수 있는 서브넷입니다.
프라이빗 서브넷: 인터넷에 직접 접근할 수 없으며, 보안이 중요한 리소스를 배치하는 서브넷입니다. - 라우팅 테이블(Routing Table): VPC 내에서 네트워크 트래픽의 경로를 설정합니다.
- 인터넷 게이트웨이(Internet Gateway): VPC와 인터넷 간의 연결을 제공하는 논리적 게이트웨이입니다.
- NAT 게이트웨이(NAT Gateway): 프라이빗 서브넷에서 인터넷으로의 아웃바운드 트래픽을 허용하지만, 반대 방향의 트래픽은 차단합니다.
- 보안 그룹(Security Group): 인스턴스 수준에서 네트워크 트래픽을 제어하는 가상 방화벽입니다.
- 네트워크 ACL(Network ACL): 서브넷 수준에서 트래픽을 제어하는 추가적인 보안 레이어입니다.
장점
VPC의 장점으로는
1. 보안: 네트워크 ACL과 보안그룹을 통해 세밀한 보안 제어가 가능합니다.
2. 유연성: VPC 내에서 서브넷, 라우팅 테이블, 게이트웨이 등을 자유롭게 구성할 수 있습니다.
3. 확장성; 필요에 따라 VPC와 서브넷을 쉽게 확장할 수 있습니다.
VPC는 AWS 환경에서 안전하고 유연한 네트워크 구성을 가능하게 하는 도구입니다.
이를 통해 클라우드 리소스를 효과적으로 관리하고, 보안을 강화할 수 있습니다.
VPC를 적절히 활용하면 효율적인 클라우드 네트워크 환경을 구축가능합니다.
추가적인 실습이나 환경구축은 이전포스팅을 확인해주시면 됩니다.
(VPC생성,복구 https://byban.tistory.com/27 )
이상으로 이번포스팅을 마치겠습니다.
'AWS > VPC' 카테고리의 다른 글
| VPC-NAT Gateway (2) | 2024.07.24 |
|---|---|
| VPC-NAT인스턴스 (0) | 2024.07.24 |
| PrivateVPC-Bastion Host (0) | 2024.07.23 |
