VPC 란 무엇인가?
aws에서 제공하는 "가상 개인 클라우드" 입니다. 개념을 쉽게 잡기 위해서는 다음과 같이 이해 하면됩니다.
"개인 네트워크 망"
왜냐하면 실제로 Default VPC의 내부 구성은 아래과 같이 실제 network 망처럼 구성 되어 있기 때문 입니다.
Default VPC 구성 요소는 크게 아래 와 같습니다.
1. Internet Gateway
- internet으로 나가는 통로
- 고가용성이 확보되어 있음(여러 물리적인 서버로 2중화 되어 있다는 뜻)
- Route Table에서 연결해 주어야함
2. Router
- Route Table을 통해서 트래픽을 제어 합니다.
3. Route Table
- 트래픽이 어디로 가야 할지 알려주는 이정표를 갖고 있는 Table
4. NACL (Network ACL)
- Stateless 형태의 subnet을 보호하는 방화벽 역활을 합니다.
5. Available Zone
- 물리적으로 분리되어있는 infra가 모여 있는 데이터 센터 입니다.
- 고가용성을 위해서 항상 일정 거리 이상 떨어져 있습니다.
- 1개의 Regon은 2개 이상의 Available Zone으로 이루어져 있습니다.
* Region은 나라를 의미 합니다.
6. Subnet
- Available Zone을 논리적으로 나눈 단위 입니다.
- 하나의 AZ에 여러개의 subnet 생성 가능 합니다.
7. Security Group
- StateFull 형태로 EC2 서비스를 보호하는 방화벽 입니다.
Default VPC 란 무엇인가?
aws계정을 생성시 최초로 제공되는 기본 VPC 입니다.
사용자가 따로 설정 하지 않아도 되며 기본 적으로 생성되는 EC2 서비스는 모두 Default VPC에서 동작 합니다.
Default VPC의 유의 사항
삭제시 볼구 불가능.
Default VPC로 할 수 있는 것들
1. EC2 실행 가능
2. Subnet 구성 가능
3. 보안 설정 가능
4. VPC 간 연결 가능 (VPC Peering)
5. VPC Flow Log
- VPC 로그를 CloudWatch에 저장 가능
6. IP 대역 지정 가능
'내맘대로 Study > AWS의 모든것' 카테고리의 다른 글
| [자격증] aws 기초 (Regions , Available Zone, Service) (0) | 2021.11.24 |
|---|---|
| [자격증] aws-certified-solutions-architect-associate-saa-c02 (0) | 2021.11.23 |
| [실전 무료 AWS] 6. ELB (Elastic Load balancer) (2) | 2021.10.19 |
| [실전 무료 AWS] 5. EC2 instance에 nginx 설치 (0) | 2021.09.18 |
| [실전 무료 AWS] 4. EC2 instance간 통신 (부제:security group 설정) (0) | 2021.09.16 |