VPC란?

AWS에 가상 네트워크를 구축하고 프라이빗 클라우드 환경을 제공하는 서비스.
VPC 영역을 만들면 네트워크를 EC2 인스턴스 등을 만들 수 있다.

VPC 구성 요소

구성 순서
1. AWS 클라우드 → 2. 리전 → 3. VPC → 4. 가용성 - 존
→ 5. VPC 서브넷(Public Subnet, Private Subnet)

서브넷

· 서브넷 VPC 내에 구성된 네트워크 세그먼트는 하나의 VPC에 대해 하나 이상의 서브넷으로 구성됩니다.
・Public Subnet, Private Subnet의 차이

【Public Subnet】
인터넷과 직접 통신할 목적으로 만들어진 서브넷(DMZ, Internet Facing이라고도 함)

【Private Subnet】
인터넷 통신 없이 내부에서만 통신할 목적으로 만들어진 서브넷

【IP 주소】
IP 주소는 TCP/IP 네트워크상에서 통신 상대를 식별하기 위한 번호입니다.

【CIDER(사이더) Classless Inter-Domain Routing】
클래스를 사용하지 않는 IP 주소 할당과 라우팅(라우팅)을 유연하게 운용하는 기술.
IP 어드레스의 네트워크부와 호스트부를 정해진 블록 단위로 구분하는 방법으로, 어드레스 공간의 이용에 낭비가 생겨 버린다. 이에 대해 클래스를 사용하지 않는 CIDR에서는 임의의 블록 단위로 구분할 수 있으므로 IP 주소 공간을 효율적으로 이용할 수 있다.

※처음의 4IP와 마지막 1IP에 관해서는 예약되어 있는 IP주소 때문에 사용 불가

AWS Direct Connect

온프레미스 환경과 AWS 사이를 연결하는 "연결 지점"입니다. 전용선을 사용하고 있기 때문에 고속으로 안정된 통신을 실현할 수 있다.

VPC 피어링

다른 VPC끼리의 통신을 AWS 내부에서 실시할 수 있다. 또 다른 VPC에는 일종의 EC2 인스턴스간의 통신이나 리전을 넘어 통신하는 것이 가능.

VPC 엔드포인트

VPC 엔드포인트에는 네트워크 레이어의 게이트웨이 유형과 애플리케이션 계층의 인터페이스 유형의 두 가지 유형이 있습니다.
게이트웨이형에서는 라우팅 테이블에 지정된 타겟을 추가하여 S3나 DynamoDB에 액세스할 때 인터넷을 경유하지 않고 AWS 내 프라이빗 연결이 가능합니다.
인터페이스형은, 「AWS PrivateLink」라고도 불려 AWS에의 API콜에 대해서 인터넷을 경유하지 않고 프라이빗 접속을 실현할 수 있다.