소개

이번에는 AWS VPC에 관한 용어를 해설하겠습니다!

youtube에서는 도해로 설명하고 있으므로, 신경이 쓰이는 분은 그쪽도 확인해 주세요!

【YouTube 동영상】 AWS VPC 주위의 용어편 VPC NAT 네트워크 ACL

VPC 및 서브넷 마스크

VPC는 Virtual Private Cloud의 약자로 AWS에서 제공하는 가상 네트워크입니다.
서브넷은 VPC를 분리한 영역입니다.

[참고]
Amazon VPC란 무엇입니까?

NAT 게이트웨이와 인터넷 게이트웨이

NAT 게이트웨이는 사설 IP를 글로벌 IP로 변환하는 데 사용됩니다. 따라서 글로벌 IP(Elastic IP)를 확보해야 합니다.

반대로 인터넷 게이트웨이는 가상 네트워크에서 인터넷에 연결하는 데 사용됩니다. 인터넷 출입구입니다.

[참고]
【도해/AWS】인터넷 GW와 NAT-GW의 차이~각 메리트, 퍼블릭 서브넷이란~

루트 테이블

라우팅 테이블은 소스와 대상을보고 어디로 통신을 흐르는지 제어합니다.

예를 들어, 서브넷에서 인터넷으로 향할 때, NAT 게이트웨이로 통신을 전송한다. NAT 게이트웨이에서 인터넷으로 향할 때는 인터넷 게이트웨이에 통신을 흘리는 등입니다.

지역 및 Availability Zone

리전은 지리적으로 독립적인 AWS 리소스 그룹입니다.
Availability Zone은 재해 등으로 시스템이 떨어지는 것을 방지하기 위해 지역 내에서 독립적으로 배치되는 곳입니다.

[참고]
지역과 구역

보안 그룹 및 네트워크 ACL

보안 그룹은 인스턴스별 방화벽이고 네트워크 ACL은 서브넷별 방화벽입니다. 전자는 통신의 허가만, 후자는 통신의 허가와 거부를 설정할 수 있습니다.

그 밖에도 보안 그룹은 요청 패킷을 기억하지만 네트워크 ACL은 기억하지 않는다는 차이가 있습니다. 따라서 네트워크 ACL을 사용할 때는 네트워크 외부에서 VPC 내로 통신이 왔을 때는 Ephemaral 포트 등으로 포트를 명시적으로 비워 두어야 합니다.

[참고]
왜 네트워크 ACL이 아닌 보안 그룹에서 미세한 트래픽 제어를 수행하는가?

요약

이번 AWS VPC 주위의 용어에 대해 해설했습니다.
실제로 사용할 때 가볍게 머리에 넣어두면 이해하기 쉽다고 생각합니다! !

감상이나 질문등 있으면, 꼭 코멘트해 주세요!
트위터 이나 youtube 에서의 코멘트도 기다리고 있습니다!