AWS VPC 동작 원리와 구성 (미완성)

VPC(Virtual Private Cloud)는 가상 네트워크 서비스로 크게 다음과 같이 구성되어 있다.

• 서브넷 (Subnets)
• 라우트 테이블 (Route Tables)
• 인터넷 게이트웨이 (Internet Gateway, IGW 등의 명칭)
• NAT 게이트웨이 (NAT Gateway)
• 엔드포인트 (Endpoints)

서브넷 (Subnets)

서브넷은 VPC 내에서 IP 주소 범위를 나누는 논리적인 구역이다. 서브넷은 크게 두가지로, 퍼블릭 서브넷과 프라이빗 서브넷으로 나뉘는데, 퍼블릭 서브넷은 외부와 직접적으로 통신할 수 있는 구역이고, 프라이빗 서브넷은 해당 VPC 내의 서브넷끼리만 통신할 수 있는 구역이다.

라우트 테이블 (Route Tables)

라우트 테이블은 네트워크 트래픽이 어디로 향해야 하는지를 결정하는 규칙들의 집합이다. 하나의 서브넷은 하나의 라우트 테이블에 연결될 수 있으며, 라우트 테이블은 여러 서브넷에 연결될 수 있다.

인터넷 게이트웨이 (Internet Gateway)

인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 가능하게 한다. 퍼블릭 서브넷에는 인터넷 게이트웨이가 연결될 수 있지만, 프라이빗 서브넷에는 연결될 수 없다.

NAT 게이트웨이 (NAT Gateway)

NAT 게이트웨이는 퍼블릭 서브넷에 위치하며 프라이빗 서브넷에 있는 인스턴스의 요청이 인터넷으로 나갈 수 있도록 한다.

엔드포인트 (Endpoints)

엔드포인트는 인터넷 게이트웨이를 통해서 외부로 나가지 않고, AWS 서비스에 연결될 수 있도록 한다.