- Amazon Virtual Private Cloud(Amazon VPC)?
사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다.
이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사함.
[기능]
애플리케이션에 필요한 연결을 제공하도록 VPC 구성하는 데 도움이 됨.
Virtual Private Cloud(VPC)
VPC는 자체 데이터 센터에서 운영하는 기존네트워크와 아주 유사한 가상네트워크
VPC를 생성한 후 서브넷을 추가할 수 있음
서브넷
서브넷은 VPC의 IP 주소 범위
서브넷은 단일 가용 영역에 상주해야함.
서브넷을 추가한 후에는 VPC에 AWS 리소스를 배포할 수 있음
IP 주소 지정
VPC와 서브넷에 IPv4와 IPv6 주소를 할당할 수 있음
또한 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스(예: EC2 인스턴스, NAT 게이트웨이, Network Load Balancer)에 할당할 수 있음
라우팅
라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치 결정
게이트웨이 및 엔드포인트
게이트웨이는 VPC를 다른 네트워크에 연결
예를 들면, 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결
VPC 엔드포인트를 사용하여 인터넷 게이트워이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결
피어링 연결
VPC 피어링 연결을 사용하여 두 VPC의 리소스 간 트래픽을 라우팅
트래픽 미러링
네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위한 보안 및 모니터링 어플라이언스로 전송
Transit Gateway
중앙 허브 역할을 하는 전송 게이트웨이를 사용하여 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽을 라우팅
VPC 흐름 로그
흐름 로그는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처
VPN 연결
AWS Virtual Private Network(AWS VPN)을 사용하여 온프레미스 네트워크에 VPC를 연결
aws 리전 ?
AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치를 리전이라고 함
논리적 데이터센터의 각 그룹을 가용 영역이라고 함.
각 aws 리전은 지리적 영역 내에서 격리되고 물리적으로 분리된 여러 개의 az로 구성됨.
흔히 리전을 단일 데이터 센터로 정의하는 다른 클라우드 공급자와 달리 모든 aws 리전의 여러 az 설계는 고객에게 여러가지 이점을 제공함.
각 az는 독립된 전원, 냉각 및 물리적 보안을 갖추고 있으며 지연 시간이 매우 짧은 중복 네트워크를 통해 연결됨
고가용성을 중시하는 aws고객은 여러 az에서 실행되도록 애플리케이션을 설계하여 내결함성을 한층 더 강화할 수 있음
aws 인프라 리전은 가장 높은 수준의 보안, 규정 준수 및 데이터 보호를 충족
Amazon VPC 작업
다음 인터페이스 중 하나를 사용하여 VPC를 만들고 관리할 수 있다.
- AWS Management Console : VPC에 엑세스하는데 사용할 수 있는 웹 인터페이스를 제공
- AWS 명령줄 인터페이스(AWS CLI) : Amzon VPC를 포함하여 광범위한 AWS 서비스 세트에 대한 명령을 제공하며 Windows, Mac 및 Linux에서 지원됨.
- AWS SDK : 언어별 API를 제공하고 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연경 세부 정보를 처리함.
참조 :
https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html