ANS #2, VPC(Virtual Private Cloud) Concepts

VPC 소개

• Logical Data center, 한 계정에 귀속되는 AWS Cloud Network
• 하나의 VPC는 Availability Zone의 집합인 Region에 소속됨
• 하나의 VPC는 다수의 Availability Zone(AZ)에 걸쳐 있는 논리적 데이터 센터를 의미함
• 외부에 공개될 Public resource와 공개되어서는 안되는 Private resource로 쪼개는 것이 권장됨
• 외부 데이터 센터의 Hardware VPN과 VPC 사이의 Tunnel 생성 가능
• 계정에 기본적으로 생성된 Default VPC는 삭제 가능
• VPC 다어어그램(그림참조)
  • VPC는 논리적으로 다수의 Subnet으로 구성됨
  • 하나의 Subnet은 하나의 Availability zone에 소속됨(다수의 AZ를 가질 수 없음)
  • Internet gateway는 외부 인터넷과 통신하기 위한 관문 역할을 함
  • Internet gateway는 VPC당 하나만 존재함
  • Routing table : On-premise의 Routing table과 같은 역할을 하는 존재로, 하나의 Subnet은 최소 하나의 Routing table을 가짐
  • Network ACL : Subnet의 트래픽 이동을 통제하는 ACL, Stateless이며 Inbound와 Outbound가 별도의 규칙을 갖고 두 개 모두 허용되어 있어야 통신 가능
  • Public Subnet에는 외부에서 접속을 시도하는 Web server 등을 담아두고, Private subnet에는 WAS, DB와 같은 외부에서 접촉해서는 안되는 서비스를 담아두는 것을 권고

 

<VPC의 기본 구조(출처 : Rick Crisci ANS 강의)>