VPC(Virtual Private Cloud)는 AWS 내의 자체 격리된 가상 네트워크입니다 — IP 범위, 서브넷, 라우팅, 보안을 제어하면서 리소스(예: EC2 인스턴스)를 시작합니다. AWS 리소스의 네트워킹 기반입니다.
VPC란 무엇인가
text
VPC는 AWS에서 당신이 제어하는 논리적으로 격리된 가상 네트워크입니다:
→ IP 주소 범위 정의 (CIDR 블록, 예: 10.0.0.0/16)
→ 이를 서브넷으로 분할; 라우팅과 보안 제어
→ 리소스(EC2, RDS 등)가 그 안에 위치, 다른 네트워크로부터 격리됨
→ 클라우드에 자신만의 사설 네트워크를 갖는 것과 같음.
핵심 구성 요소
text
SUBNET → VPC IP 범위의 한 구획, 하나의 availability zone에 배치:
PUBLIC 서브넷 → 인터넷 경로 보유 (Internet Gateway를 통해) — 공개 대상 리소스용
(웹 서버, 로드 밸런서)
PRIVATE 서브넷 → 직접 인터넷 경로 없음 — 백엔드 리소스용 (데이터베이스, 앱
서버) 공개적으로 접근되어서는 안 되는 것
INTERNET GATEWAY → VPC를 인터넷에 연결 (public 서브넷용)
NAT GATEWAY → PRIVATE 서브넷 리소스가 인터넷으로 나갈 수 있게 함 (예: 업데이트)
인터넷으로부터 접근되지는 않으면서
ROUTE TABLE → 트래픽이 어디로 가는지 제어
SECURITY GROUP / NACL → 리소스/서브넷으로의 트래픽을 제어하는 방화벽