VPC(Virtual Private Cloud)
VPC는 논리적으로 격리된 사용자 전용 가상 네트워크다. 쉽게 말해 AWS 리소스들이 위치하는 네트워크 망이다.
VPC를 이용하면 리소스를 물리적으로는 다른 데이터센터에 위치시키더라도, 동일한 사설망 IP 대역에 연결해 서로 통신할 수 있다. 이는 특정 데이터센터에 문제가 생기더라도 서비스 전체에 영향을 최소화할 수 있다.
Subnet
Subnet은 VPC 내의 네트워크를 더 작은 단위로 나누는 개념이다. 각 서브넷은 단일 가용 영역(AZ)에 위치한다. 서브넷을 사용하는 주요 이유는 보안 강화 및 네트워크의 브로드캐스트 영역을 축소해 통신 성능을 향상하기 위함이다.
AWS에서 기본으로 생성되는 VPC에는 여러 개의 퍼블릭 서브넷이 포함되어 있으며, 서브넷은 역할에 따라 퍼블릭과 프라이빗으로 나뉜다.
Public Subnet
퍼블릭 서브넷은 외부에서 접근이 가능한 네트워크 영역이다. 서브넷의 라우팅 테이블에 인터넷 게이트웨이(IGW)가 등록되어 있는 경우 퍼블릭 서브넷이 된다. 인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 가능하게 해 준다. 따라서 퍼블릭 서브넷에 위치한 리소스들은 공인 IP를 통해 인터넷과 통신할 수 있다.
Private Subnet
프라이빗 서브넷은 외부에서 직접 접근할 수 없는 네트워크 영역이다. 서브넷의 라우팅 테이블에 인터넷 게이트웨이가 등록되어 있지 않기 때문에, 외부에서의 접근이 불가능하다. 그러나 프라이빗 서브넷에 있는 리소스들이 인터넷 접근이 필요한 경우, NAT 게이트웨이를 통해 내부에서 외부로의 연결만 허용할 수 있다. 외부에서 NAT 게이트웨이를 통해 프라이빗 서브넷에 접근하는 것은 불가능하다.
동일한 VPC 내에서는 프라이빗 IP를 사용하여 서브넷 간 통신이 가능하다.
'Dev > Network' 카테고리의 다른 글
| 『Network』 가상 머신과 하이퍼바이저에 대해 알아보자. (0) | 2024.10.28 |
|---|---|
| 『Network』 Public IP와 Private IP는 왜 분리될까? (0) | 2024.10.25 |
| 『Network』 L4 / L7 Load Balancer 차이점 (0) | 2024.10.22 |
| 『Network』 Network System (0) | 2024.08.16 |
| 『Network』 WebSocket, HTTP (1) | 2024.06.25 |
