가상으로 존재하는 데이터 센터라고 정의 할 수 있다.
- 외부에 격리된 네트워크 컨테이너를 구성 가능하다.
- 원하는대로 사설망을 구축 가능하다
- 부여된 IP 대역을 분할하여 사용 가능하다
- 리전 단위이다.
- VPC의 사용 사례
- EC2, RDS, 등의 AWS의 컴퓨팅 서비스에서 사용
- 다양한 서브넷 구성이 가능하다
외부와 격리된 네트워크를 만드는 것이 목적이다.
다양한 AWS 서비스들하고는 다른 성격을 가지고 있다는 것입니다.
대부분의 AWS 서비스들은 외부의 public 인터넷으로 접근 할 수 있으나,
VPC 같은 경우는, 외부에서 완전히 격리된 서비스를 구축할 수도 있다는 것이다.
VPC의 구성 요소
- 서브넷
- 인터넷 게이트웨이
- NACL / 보안그룹
- 라우트 테이블
- NAT Instance / NAT Gateway
- Baetion Host
- VPC Endpoint
보안 그룹(Security Group)
방화벽의 역할을 하는 서비스이다.
- Port 허용
- 기본적으로 모든 포트는 비활성화 되어 있다.
- 즉, 내가 명시적으로 허용하지 않으면 들어 올 수 없다는 말이다.
- 선택적으로 트래픽이 지나갈 수 있는 Port와 Source를 설정 가능하다
- Deny는 불가능하다. → NACL로 가능하다
- 기본적으로 모든 포트는 비활성화 되어 있다.
- 인스턴스 단위
- 하나의 인스턴스에 하나 이상의 SG(=Security Group)설정 가능하다
- 설정된 인스턴스는 설정한 모든 SG의 룰을 적용 받는다.
- 기본 5개이고, 최대 16개까지 가능하다
- Stateful 하다는 것
보안 그룹의 Source
하나 이상의 CIDR 블록의 집합이다.
보안그룹 혹은 Route Table에서 많은 대상을 참조하기 위해 사용한다.
두가지 종류
- 고객 관리형 : 직접 IP주소를 생성/수정/삭제 할 수 있으며 다른 계정과도 공유 가능하다
- 내가 사용하는 것
- AWS 관리형 : AWS의 서비스들을 위한 IP목록, 수정, 삭제, 업데이트가 불가능하다
- S3, CloudFront 등등..
IPv4, IPv6 둘 다 사용이 가능하다.
- 단 한 접두사 목록에 두가지 타입을 동시에는 사용 불가능하다.
- IPv4는 인바운드 및 아웃바운드 트래픽을 제어하기 위한 규칙의 일부입니다.
- **::/0**는 IPv6 주소에서 사용되는 표기법
- 모든 IPv6 주소를 나타냅니다.
- IPv6는 IPv4의 주소 부족 문제를 해결하기 위해 도입
- 모든 IPv6 주소를 나타냅니다.
참고 : https://www.youtube.com/@AWSClassroom
'aws' 카테고리의 다른 글
| 사설 ip, CIDR / 서브넷이란? (0) | 2023.12.09 |
|---|---|
| 라우트 테이블(Route Table) / 보안 그룹(Security Group) (0) | 2023.12.09 |
| EC2란? / RDS란? (0) | 2023.12.09 |
| 클라우드 컴퓨팅 / 리전(Region) / 가용영역(Availability Zone) (0) | 2023.12.09 |
| EC2에서 RDS 연결 확인 방법 (0) | 2023.12.05 |