TIL

01 VPC (Virtual Private Cloud)

1.1 VPC란

1.1.1 VPC 정의

• VPC는 독립된 가상의 클라우드 네트워크이다.
  • 사용자가 사용할 수 있는 AWS 내의 논리적으로 독립된 섹션
  • 사용자 정의 가상 네트워크 상에서 다양한 AWS 리소스를 실행 가능
• VPC 내에 다음의 것들을 생성 및 제어할 수 있다.
  • IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인턴넷 게이트웨이, 보안 그룹, 네트워크 ACL 등

1.1.2 VPC 종류

사용자 관여에 따라 기본 VPC(Default VPC)와 사용자 VPC(Custom VPC)로 나뉜다.

• 기본 VPC
  • 리전별로 1개씩 생성 되어 있다.
  • AWS 리소스가 미리 정해져 있다.
  • 별도의 작업 없이 기본적인 클라우드 네트워크를 제공한다.
• 사용자 VPC
  • 수동으로 AWS 리소스를 생성하고 제어할 수 있다.
  • 리전별 최대 5개까지 생성할 수 있다.

1.2 VPC 특징

• 확장성
  • 클라우드 기반에 손쉽게 VPC 자원을 생성, 삭제가 가능
  • 설정 및 관리의 편의성
• 보안
  • 보안 그룹과 네트워크 ACL을 제공
  • 인스턴스 레벨과 서브넷 레벨에서 인바운드 및 아웃바운드 필터링이 가능
• 사용자 중심
  • 사용자가 원하는 대로 VPC 내 리소스를 손쉽게 제어 가능
  • 네트워크 지표 및 모니터링 툴을 통해 높은 가시성 제공
• 제약 사항
  • 전통적인 네트워크에 비해 기술적 제약이 따른다.
  • ex) 브로드캐스트, 멀티캐스트 IP 기반 Failover 프로토콜 등