참고
Amazon VPC란
- Amazon Virtual Private Cloud
- 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있도록 함
기능
다음 항목은 애플리케이션에 필요한 연결을 제공하도록 VPC를 구성하는 데 도움이 된다.
Virtual Private Cloud(VPC)
VPC는 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크. VPC를 생성한 후 서브넷을 추가할 수 있다.
Subnets
서브넷은 VPC의 IP 주소 범위. 서브넷은 단일 가용 영역에 위치한다. 서브넷을 추가한 후에는 VPC에 AWS 리소스 배포할 수 있다.
IP addressing
VPC와 서브넷에 IPv4 주소와 IPv6 주소를 할당할 수 있다. 또한 퍼블릭 IPv4 및 IPv6 GUA(Global Unicast Address) 주소를 AWS로 가져오고 VPC의 리소스(예: EC2 인스턴스, NAT 게이트웨이, Network Load Balancer)에 할당할 수 있다.
Routing
라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정한다.
Gateways and endpoints
게이트웨이는 VPC를 다른 네트워크에 연결한다. 예를 들면, 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결한다. VPC 엔드포인트를 사용하여 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 프라이빗하게 연결한다.
Peering connections
VPC Peering connections을 사용하여 두 VPC의 리소스 간 트래픽을 라우팅한다.
Traffic Mirroring
네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송한다.
Transit gateways
중앙 허브 역할을 하는 Transit gateways를 사용하여 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽을 라우팅한다.
VPC Flow 로그
Flow 로그는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처한다.
VPN connections
AWS Virtual Private Network(AWS VPN)을 사용하여 온프레미스 네트워크에 VPC를 연결한다.