[Network] VPC

VPC

VPC(Virtual Private Cloud)는 클라우드에서 사용하는 가상 네트워크이다.

제일 쉽게 접할 수 있는 AWS를 기준으로 설명을 하겠다. VPC를 이해하기 위해서는 사전에 알아야하는 몇 가지가 있다.

• Region: 물리적 서버가 위치하고 있는 국가단위 위치이다.
• Subnet
  • PublicSubnet: 외부가 개방되어 외부에서 인터넷 연결이 가능한 서브넷
  • PrivateSubnet: 내부가 차단되어 외부에서 인터넷 연결이 되지 않는 서브넷
• CIDR: 클래스가 없는 도메인 간 라우팅 기법, IP 주소의 그룹을 관리하며 기존의 IP 주소 클래스 보다 유연하게 동작하는 IP 주소 할당 방법이다.

---

VPC 기능

Reachability Analyzer

VPC 내 두 개의 리소스 간 네트워크 도달 가능성을 분석 및 디버깅 할 수 있는 정적 분석 도구이다.

VPC 플로 로그

AWS S3 또는 CloudWatch 로 전달하는 VPC 플로 로그를 모니터링 하여 네트워크 의존성 및 트래픽 패턴에 대한 운영 가시성을 얻는다. 

또 한 데이터 유출을 예방하고 네트워크 연결성 및 구성 문제를 해결할 수 있다.

VPC 트래픽 미러링

AWS EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 트래픽을 심도있는 패킷 조사를 위해 대역 외 보안 및 모니터링 장치로 전송할 수 있게 허용한다.

인그레서 라우팅

인터넷 게이트워에 또는 가상 프라이빗 게이트웨이로 여기에서 지정 EC2 인스턴스의 탄력적 네트워크 인터페이스로 모든 인바운드 및 아웃바운드 트래픽의 흐름을 라우팅 할 수 있다.

보안 그륩 규칙

연결된 EC2 인스턴스에 대한 방화벽 역할을 하며 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어한다.

Network Access Control List

ACL은 VPC용 선택적 보안 레이어로 하나 이상의 서브넷으로 출입 하는 트래픽을 제어하는 방회벽  역할을 한다.

---

출처

https://dev.classmethod.jp/articles/for-beginner-vpc-explanation/