728x90
VPC(Virtual Private Cloud)
가상 프라이빗 클라우드라는 뜻으로 사용자의 AWS 계정 전용 가상 네트워크이다.
VPC를 적용하면 두 번째 그림과같이 VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있다.
VPC가 없는 구조
VPC를 적용한 구조
VPC를 구축하기위해서는 VPC의 아이피범위를 RFC1918이라는 사설아이피대역에 맞추어 구축해야한다.
한번 설정된 아이피대역은 수정할 수 없으며 각각의 VPC는 완전히 독립적이기때문에 만약 VPC간 통신을 원한다면 VPC 피어링 서비스를 사용해야 한다.
VPC에서 사용하는 사설 아이피 대역
10.0.0.0 ~ 10.255.255.255(10/8 prefix) 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix) 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix) |
더 많은 네트워크망을 만들기 위해 서브넷을 나눌 수 있다.
각각의 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있다.
인터넷 게이트웨이(igw)를 통해 inbound packet을 받고, nat를 통해 outbound packet을 내보낸다.
아래는 실제 개발서버로 사용할 VPC를 구성한 사진이다.
⌘ 참고 페이지 https://medium.com/harrythegreat/aws-가장쉽게-vpc-개념잡기-71eef95a7098
⌘ 문의사항이나 피드백은 댓글로 남겨주세요.
'Etc > AWS' 카테고리의 다른 글
AWS 구축 - EC2 (1) | 2023.09.20 |
---|