Virtual Private Cloud(VPC): AWS 리소스를 시작할 수 있는 사용자 지정 가상 네트워크입니다.
– 지역별
서브넷: VPC 세분화
– 하나의 VPC에 여러 개의 네트워크를 생성하기 위해 제공되는 서비스
'추천 관련글,
– 서브넷이 가용 영역에 있음
– AWS에서 사용할 수 있는 IP 번호는 5개를 제외하고 요금이 부과됩니다.
- 예) 10.0.0.0/24
- 10.0.0.0: 네트워크 주소
- 10.0.0.1: VPC 라우터
- 10.0.0.2: DNS 서버
- 10.0.0.3: 향후 사용을 위해 예약됨
- 10.0.0.255: 브로드캐스트 주소(단, 브로드캐스트 지원 x)
- 퍼블릭 서브넷
- 외부와 격리되지 않은 Subent
- IGW를 통해 외부 인터넷에 연결됨
- 퍼블릭 IP는 그 안에 있는 인스턴스에 할당될 수 있습니다.
- 웹 서버, 애플리케이션 서버 등 사용자에게 노출되어야 하는 인프라
- 프라이빗 서브넷의 인스턴스에 대한 인터넷 액세스는 퍼블릭 서브넷에 있는 NAT 게이트웨이를 통해 가능합니다.
- 비공개 주제
- 외부 세계와 차단된 서브넷
- 공인 IP는 없고 사설 IP만 있음
- 외부에서 사용할 필요가 없는 인프라(예: B. 데이터베이스 및 논리 서버
– 가용 영역, VPC CIDR 및 이름을 입력합니다.
라우팅 테이블
– 서브넷으로 드나드는 트래픽에 대한 라우팅 경로 설정 기능 수행
– 목적지 IP 대역이 어디로 가야 하는지 정의
목표
– 사용자가 속한 네트워크에서 다른 네트워크로 전환하기 위해 사용자가 거쳐야 하는 포털
- 인터넷 게이트웨이: VPC 서브넷의 인스턴스에 대한 인터넷 액세스를 제공하는 데 사용됩니다.
- 무료
- 인터넷 게이트웨이의 유무에 따라 퍼블릭 서브넷과 프라이빗 서브넷을 구분합니다.
- NAT 게이트웨이: 프라이빗 서브넷과 인터넷의 통신용
참조 비디오
https://www.youtube.com/watch?v=WY2xoIClOFA