인프라/AWS

Amazon VPC

BUST 2018. 10. 12. 22:21

Amazon VPC


VPC 및 서브넷

Virtual Private Cloud (VPC)

  • AWS 계정 전용 가상 네트워크
  • AWS클라우드에서 다른 네트워크와 논리적으로 분리되어 있다.
  • IP 주소 범위
  • 서브넷을 추가하고, 보안 그룹, 라우팅 테이블을 구성한다.

서브넷

  • VPC의 IP 주소 범위
  • 지정된 서브넷으로 AWS 리소스를 시작할수 있다.
  • 인터넷이 연결이 되어있는 경우 퍼블릭 서브넷
  • 인터넷이 연결이 되어있지 않는 경우 프라이빗 서브넷
  • 서브넷의 단위 AZ 단위

 인터넷 게이트웨이 사용

인터넷 액세스

  • 기본 VPC에서는 인터넷 게이트웨이가 포함, 기본 서브넷은 퍼블릭 서브넷
  • 기본이 아닌  서브넷에서 시작한 인스턴스에 대해 해당 VPC에 인터넷 게이트 웨이를 추가하고 인스턴스에 탄력적 IP주소를 연결하여 인터넷 액세스를 가능하게 한다.
  • NAT를 통해 여러개의 프라이빗 인스턴스를 하나의 퍼블릭 IPv4로 매핑할수 있다. 프라이빗 서브넷의 인스턴스를 NAT 디바이스를 통해 인터넷에 연결할수 있으며, 이렇게 하면 인스턴스의 트랙이 인터넷 게이트웨이로 라투이되고, 모든 응답은 인스턴스로 라우팅 된다.

NAT를 적용한 경우의 VPC

 퍼블릭 및 프라이빗 서브넷과 NAT 게이트웨이가 있는 VPC



'인프라 > AWS' 카테고리의 다른 글

Dynamo DB  (0) 2018.09.13
AWS SQS  (0) 2018.08.11
Amazon S3  (0) 2018.08.02
AWS EC2 Auto Scaling  (0) 2018.06.13
AWS ELB (Elastic Load Balancing)  (0) 2018.02.10