가상의 네트워크 공간

Overview

VPC란 가상의 네트워크 공간이다.사용자는 자기가 원하는대로 네트워크 환경을 구성해 VPC를 생성할 수 있다.

장점

• 높은 보안,세밀한 네트워크 통제권(서브넷,라우팅,게이트웨이 설정)

단점

• 초기설정 복잡성,여러 VPC간 통신 및 관리 복잡성

VPC 작동 방식

• 논리적으로 격리된 가상의 네트워크에서 컴퓨팅 리소스를 관리하는 서비스
• 주로 하나의 프로젝트 단위로 논리적 네트워크로 격리가 이뤄짐
  • **NAT Gateway:**내부 컴퓨터들이 외부와 통신하기 위해 배치
  • Internet Gateway:공개 컴퓨터들이 외부와 통신하기 위해 배치
  • Route Table: 각 컴퓨터들이 어느 경로로 통신할 지를 결정하는 테이블
  • VPC Endpoint:AWS 서비스를 호출할 때 AWS 내부 네트워크로 통신하도록 유도
  • VPC Peering:VPC 간의 통신이 가능하도록 설정

<aside>

public,private

Internet G/W

Nat G/W

Subnet

Availability Zone

Route table

Transit Gateway

Endpoint

VPC Peering

</aside>