AWS VPC 이해

소개

Amazon VPC(Virtual Private Cloud)는 Amazon EC2의 네트워킹 계층입니다.

기본 VPC

기본 VPC를 만들면 다음 내용이 자동으로 만들어져 VPC의 EC2에서 쉽게 인터넷에 액세스 할 수 있습니다.

세 개의 서브넷

라우팅 테이블

인터넷 게이트웨이

DHCP 옵션

네트워크 ACL

보안 그룹

VPC 내의 네트워크를 분할하는 기능입니다.

3 개의 서브넷이 자동으로 생성됩니다

네트워크 ACL과 명시 적으로 서브넷을 연결하지 않으면 서브넷이 기본 네트워크 ACL과 자동으로 연결됩니다.

서브넷은 한 번에 하나의 네트워크 ACL에만 연결할 수 있습니다

VPC의 서브넷 (172.31.0.0/16)의 경우 local

외부(0.0.0.0/0)용은 IGW

네트워크 ACL은 서브넷의 방화벽 기능입니다.

기본 네트워크 ACL이 자동으로 설정되어 모든 In 및 Out 허용

각 사용자 지정 네트워크 ACL은 규칙을 추가할 때까지 모든 In 및 Out을 거부합니다.

낮은 번호부터 순서대로 규칙을 평가하고 일치하면 즉시 적용됩니다.

스테이트리스

보안 그룹은 인스턴스의 가상 방화벽 기능입니다.

인스턴스 수준에서 작동

권한 규칙 만 지정할 수 있습니다

Stateful

VPC를 이해하려면 인프라에 대한 기본 지식이 필요합니다.

프라이빗 서브넷을 구성할 때 NAT 게이트웨이를 사용하면 요금이 부과됩니다.

이 문제에 관하여(AWS VPC 이해), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/sireline/items/b8f4ec4c9e28a5527f0a

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다