[AWS] VPC(Virtual Private Cloud)

VPC(Virtual Private Cloud)

VPC는 AWS에서 제공하는 가상 사설 클라우드 네트워크이다. 사용자가 AWS 리소스를 프로비저닝하고 격리된 네트워크 환경에서 실행할 수 있는 기능을 제공하며 클라우드에서 가상의 사설 네트워크를 생성하고 관리하는데 사용된다.

---

VPC 생성

AWS 접속 후 검색창에 VPC를 검색한다.

VPC 생성 버튼을 클릭한다.

1. VPC만,VPC 등 중 한개를 선택해야 한다.
( 본 실습에서는 모든 네트워킹 리소스가 필요하기 때문에 VPC등을 선택하였다.)

• VPC만: VPC 리소스만 생성한다
• VPC등: VPC 및 Subnet, 라우팅 테이블, 게이트웨이등 네트워킹 리소스를 생성하고 자동으로 연결해준다.

2. 프로젝트 이름을 설정한다.

3. IPv4 CIDR을 지정한다. 옆에 나와있는 수는 할당받을 수 있는 IP 수를 의미한다.
나머지 언급을 안한 부분들은 건드리지 않고 디폴트 값으로 진행하면 된다.

몇 개의 서브넷을 생성하고 어떤 종류의 서브넷을 몇 개 생성할건지 설정해줘야한다.
Private을 사용하면 Private IP만 할당 되기 때문에 외부에서 접근이 불가능 하며 VPC 내부에서만 통신이 가능하다.
Public을 사용하면 Public IP,Private IP가 모두 할당 되어 VPC 외부에서도 통신이 가능하다.

NAT 게이트웨이나 VPC 엔드포인트는 상황에 맞게 사용하면 된다.
DNS 옵션 같은 경우는 디폴트로 체크가 되어있기 때문에 그대로 진행하면 된다. 
설정을 완료 했으면 VPC 생성을 눌러 VPC를 생성한다.

---

VPC  구성요소

• IP 주소 범위: VPC는 사용자가 정의한 IP 주소 범위에서 인스턴스에 IP 주소를 할당할 수 있다. 이 IP 주소 범위는 가상 네트워크 내에서 사용 가능한 IP 주소의 범위를 정의한다.
• 서브넷(Subnet): VPC는 하나 이상의 서브넷으로 구성된다. 서브넷은 VPC의 IP 주소 범위 내에서 논리적으로 분리된 네트워크 세그먼트이다. 서브넷은 특정 가용 영역(Availability Zone)에 속하며, 인스턴스를 배치할 때 사용된다.
• 라우팅 테이블: VPC 내에서 트래픽의 경로를 결정하는 데 사용되는 라우팅 테이블이다. 라우팅 테이블은 서브넷에 연결되며, 트래픽을 목적지로 전달하는 데 사용된다.
• 인터넷 게이트웨이: VPC에서 인터넷과 통신하기 위해 사용되는 게이트웨이다. 인터넷 게이트웨이를 통해 인스턴스가 인터넷과 통신할 수 있다.