Vpc

VPC Amazon Virtual Private Cloud, AWS 퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크

생성된 EC2 인스턴스 는 별도로 구성된 하나의 Amazon VPC 안에 생성되어 네트워킹 된다.

기본 구성 요소

  • 리전: VPC는 리전마다 독립적으로 구성. 리전 내에서 다수의 VPC를 생성할 수 있으며 각 VPC는 독립적으로 분리됨
  • 서브넷가용 영역: VPC라는 하나의 독립된 클라우드 네트워크에서도 서브넷을 이용하여 분리된 네트워크로 구성 가능
  • IP CIDR : VPC는 내부에 생성할 서브넷의 IP 주소 범위 할당을 위해 IP CIDR을 가지고 있음
    • 서브넷도 VPC의 IP CIDR에서 분할된 IP CIDR 보유
    • 서브넷에 생성되는 자원은 IP CIDR 범위 안에 있는 IP 주소 할당 받을 수 있음
  • 가상 라우팅 테이블: VPC 생성 시 기본적으로 네트워크 경로 확인하여 트래픽 전달 목적의 가상 라우터 생성
    • 기본 라우팅 테이블 보유
    • 라우팅 테이블을 생성하고 서브넷과 연결하여 서브넷마다 라우팅 테이블 보유 가능
  • 보안 그룹네트워크 ACL: 가상의 방화벽으로 서브넷과 생성된 자원에 대한 트래픽 보호
    • 트래픽 접근 제어 대상: 보안 그룹은 인스턴스와 같은 자원 접근 제어, 네트워크 ACL은 서브넷 접근을 제어
    • 스테이트풀과 스테이트리스: 보안 그룹은 스테이트풀 접근 통제 수행, 네트워크 ACL은 스테이트리스 접근 통제 수행
    • 허용 및 거부 정책: 보안 그룹의 정책 테이블은 허용 규칙만 나열, 네트워크 ACL은 허용 규칙과 거부 규칙 모두 존재

다른 네트워크 연결

VPC의 독립된 클라우드 네트워크에서 다른 네트워크와 연결하는 기능

연관된 노트

Aws 네트워킹
AWS 글로벌 인프라에서 생성된 다양한 자원의 워크로드를 수행하는 네트워킹 서비스
Aws 중간고사 범위 최종 요약
EC2 클라우드 서비스 AWS EC2 네트워킹 EC2 보안 EC2 모니터링 EC2 인스턴스 네트워킹 OSI 7계층 모델 IP 주소 서브넷 IP...
Ec2 네트워킹
Amazon EC2 네트워킹 EC2 인스턴스 통신할 수 있는 네트워크 환경
Eni
ENI Elastic Network Interface, VPC에 생성되는 네트워크 인터페이스로, EC2 인스턴스에 연결
Vpc
퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크
네트워크 인터페이스
AWS에서는 ENI라는 논리적 네트워크 인터페이스가 VPC 내에 생성되며, ENI를 EC2 인스턴스에 연결해서 네트워킹 수행 어댑터가 논리적으로 구성된 가상의 어댑터
라우터
라우팅을 수행하는 장비
전송 게이트웨이
다수의 VPC나 온프레미스를 단일 지점으로 연결하는 중앙 집중형 라우터

AWS Universe