1. VPC (Virtual Private Cloud)
AWS 클라우드 내에 정의된 나만의 가상 네트워크 공간이며, 다른 사용자와 완전히 격리되며, 사설 IP 대역을 직접 정의한다.
2. Subnet
VPC를 다시 쪼갠 작은 네트워크 단위이다.
- Public Subnet : 인터넷 게이트웨이와 연결되어 외부 인터넷과 소통이 가능한 곳 (웹 서버 등)
- Private Subnet : 외부에서 직접 접근할 수 없는 보호된 영역 (DB, 내부 API 등)
3. IGW (Internet Gateway)
VPC와 인터넷 사이의 관문이다. IGW로 인해 VPC 내부 자원이 인터넷과 '통신' 할 수 있다.
4. Routing Table
특정 IP로 가려면 어느 Gateway로 가라는 규칙을 명시하는 곳이다.
서브넷은 반드시 하나의 라우팅 테이블과는 연결된다.
5. NAT Gateway
private 서브넷에 있는 서버들이 보안을 유지하면서 외부 업데이트(패치 등)를 받기 위해 사용하는 일방통행 출구이다.
외부에서 안으로 들어오는 건 막고, 안에서 밖으로 나가는 것만 허용할 수 있게 된다.
6. Elastic IP
탄력적 IP라고 하니까 뭔가 유동적으로 바뀔 것 같은 이름이지만 아니다.
고정되어진 공인 IP이며 인스턴스를 껐다가 켜도 IP가 바뀌지 않으려면 이것을 사용해야한다.
7. DHCP 옵션 세트
VPC 내부의 인스턴스들이 사설 IP를 할당받을 때 참조하는 표준 설정(도메인 이름, DNS 서버 등)이다.
보통 기본값에서 변경할 일이 많이 없지만 기업용 환경에서는 커스텀하기도 한다.
8. 보안 그룹과 네트워크 ACL
| 구분 | 보안 그룹 | Network ACL |
| 적용 단위 | 인스턴스 단위 | 서브넷 단위 |
| 상태 저장 | Stateful 요청을 허용하면 응답도 자동 허용 |
Stateless 나가는 길, 들어오는 길 각각 열어야 함 |
| 허용/거부 | 허용 규칙만 설정 가능 | 허용 및 거부 규칙 설정 가능 |
| 우선 순위 | 모든 규칙을 확인 후 적용 | 규칙 번호 순서대로 적용 |
이 것들을 제대로 이해하고 본인이 구축하고자하는 네트워크를 VPC 안에서 그려볼 줄 알아야한다.
'AWS' 카테고리의 다른 글
| [AWS] RDS 개념과 사용 (0) | 2025.08.06 |
|---|