AWS VPC ( Virtual Private Cloud )

AWS 클라우드가 있고

리전 안에는 VPC(Virtual Private Cloud)가 있다.

VPC에는 CIDR 범위가 있는데, 이는 VPC에서 허용되는 IP 주소의 범위이다.

 

VPC는 다수의 AZ에 있을 수 있다.

위 예시로 보면

AZ 1에는 공용 서브넷과 사설 서브넷이 있고

AZ 2에도 공용 서브넷과 사설 서브넷이 있다.

서브넷은 네트워크의 파티션이며

각 서브넷에서 EC2 인스턴스를 실행할 수 있다.

 

공용 서브넷은 인터넷에 바로 연결할 수 있고

사설 서브넷은 인터넷을 통해 액세스 하지 않는 서브넷이다.

 

 

공용 서브넷의 인스턴스가 인터넷에 액세스 할 수 있게 하려면

인터넷 게이트웨이(IGW)를 생성해야한다.

이 IGW는 VPC인스턴스가 인터넷에 바로 연결되도록한다.

VPC가 인터넷 게이트웨이를 가지게 되면

공용 서브넷은 인터넷게이트웨이로 향하는 라우트를 가지게 된다.

인터넷 게이트웨이와 IGW로 향하는 라우트만 있으면

서브넷이 인터넷에 연결 가능한 공용 서브넷이 되는것이다.

 

사설 서브넷에 인스턴스가 있고

인터넷에 액세스 할 수 없지만, 인터넷 액세스 권한을 부여할 수 있다.

예를 들어, 운영체제를 업데이트하거나 파일을 다운로드 하기 위해서이다.

NAT 게이트웨이가 있으면 된다.

공용 서브넷에 NAT 게이트웨이 or NAT 인스턴스를 생성하고

사설 서브넷에서 NAT게이트웨이로로 향하는 라우트와

NAT게이트웨이에서 IGW로 향하는 라우트를 생성하면된다.

그러면 사설 서브넷 내의 인스턴스가 사설인 상태를 유지하면서 인터넷에 액세스 할 수 있게된다.