Amazon VPC 구성 요소들

Amazon VPC를 생성할 때 고려해야 할 주요 구성 요소들에 알아보자.

CIDR 블록

Amazon VPC를 생성할 때 필요한 첫 번째 요소는 CIDR (Classless Inter-Domain Routing) 블록이다.

이는 VPC 내에서 사용할 수 있는 IP 주소 범위를 정의한다.

서브넷 

Amazon VPC를 생성한 후에는 서브넷을 만들 수 있다.

서브넷은 VPC의 IP 주소 범위를 세분화하여, VPC 내의 섹션을 만든다.

서브넷을 사용하면 네트워크 구성을 더욱 세밀하게 제어할 수 있다.

인터넷 게이트웨이 

인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 가능하게 한다. 

이를 VPC에 연결하면, VPC 내의 리소스가 인터넷과 통신할 수 있게 된다.

라우팅 테이블 

라우팅 테이블은 네트워크 트래픽이 어떻게 라우팅되는지를 결정한다. 

각 서브넷은 라우팅 테이블을 하나씩 가질 수 있으며, 이를 사용해 서브넷의 트래픽이 어떤 방향으로 흐르는지 제어할 수 있다.

네트워크 ACL 및 보안 그룹 

네트워크 ACL (Access Control List)과 보안 그룹은 VPC 내의 리소스에 대한 액세스를 제어한다. 

네트워크 ACL은 서브넷 레벨에서 트래픽을 필터링하는 반면, 보안 그룹은 인스턴스 레벨에서 트래픽을 제어한다.

NAT 게이트웨이 또는 NAT 인스턴스

NAT 게이트웨이 또는 NAT 인스턴스를 사용하면 private 서브넷 내의 인스턴스가 인터넷에 접근할 수 있게 해주지만, 인터넷에서 직접 접근은 허용하지 않는다.

VPC 피어링 

두 VPC 간에 VPC 피어링 연결을 설정하면, 각 VPC가 서로의 private 네트워크로 통신할 수 있다.

엔드포인트 및 엔드포인트 서비스 

VPC 엔드포인트를 사용하면 VPC에서 지원되는 AWS 서비스와 VPC 엔드포인트 서비스로 제공되는 사설 연결을 통해 트래픽을 라우팅할 수 있다.