AWS VPC

By: Jun Heo

Posted: February 01, 2022

VPC란 AWS resources(EC2, RDS and etc)들이 실행 되는 가상 네트워크 레이어 입니다.

먼저 이해를 위해 그림을 살펴 봅시다.

AWS의 네크워크를 구성 하는 단위를 먼저 알아 봅시다.

Region - 대륙이나 나라 마다 있는 데이터센터 기준으로 나눠 놓은 영역
VPC - Region안에 CIDR(싸이더)주소로 논리적으로 나눠 놓은 영역
AZ(Availability Zone) - Region내에서 논리적(가상)으로 데이터 센터를 나눠 놓은 영역
Subnet - VPC안에서 Public(외부 인터넷에 연결 가능) 또는 Private(외부에 직접 연결 불가능)하게 CIDR 주소로 논리적으로 나눠 놓은 영역

가장 작은 단위인 Subnet안에 EC2와 같은 Instance를 만들고 사용합니다. 이해를 쉽게 하기 위해 Region은 한국이라는 나라이고 VPC는 한국안에 서울특별시에 해당하고 subnet은 서울시 안에 강남구, 성동구 같은 행정구에 속한다고 생각하면 됩니다.

다음으로 VPC를 이루는 구성요소를 알아 봅시다.

IGW(Internet GateWay) - VPC를 외부 인터넷과 커뮤니케이션 해주는 역할을 합니다.
NAT-GW(NAT GateWay) - Network Address Transition 서비스 입니다. Private subnet의 아웃바운드(Private subnet에서 Request를 해서 나가는) 트래픽을 받아 외부 인터넷으로 커뮤니케이션 하는 역할을 합니다. Private subnet에 있는 version을 업데이트 하거나 할때 사용한다고 합니다.
Router and Routing Table - 네크워크 요청이 subnet에서 발생하면 라우터가 라우터 테이블에 기록 되어 있는 주소로 보내줍니다.
ACL 또는 Security Group - 규칙에 따라 접근을 제어 하는 방화벽 역할을 합니다.
ENI(Elastic Network Interface) - VPC를 나타내는 Interface입니다. VPC를 지정하는 내부 IPv4 주소입니다.
EIP(Elastic IP) - Account에 할당된 고정 IPv4 주소입니다.

Reference