정의
VPC는 AWS 클라우드 내에서 만들 수 있는 사용자 전용 가상 네트워크입니다. VPC는 아래와 같은 특징을 갖습니다.
- 격리된 프라이빗 공간
- 회사 건물 하나를 통째로 임대하는 것 처럼, AWS에서 네트워크 공간을 분리해서 사용합니다.
- 다른 사용자의 리소스와 완전히 분리된 환경을 구성해줍니다.
- 주요 특징
- IP 주소 범위를 직접 설정할 수 있습니다.
- 여러 개의 서브넷을 구성할 수 있습니다. (ex. public or private subnet)
참고
서브넷 (subnet)
1. 개념
서브넷은 큰 네트워크를 더 작은 네트워크로 분할한 것입니다. IP 주소 공간을 더 효율적으로 사용하기 위한 방법으로, 네트워크 트래픽을 논리적으로 분리하고 관리합니다.
2. 서브넷 마스크
IP 주소에서 네트워크 부분과 호스트 부분을 구분해주는 것을 의미합니다.
# EX)
IP 주소: 192.168.1.1
서브넷 마스크: 255.255.255.0 (또는 /24)
- 네트워크 부분: 192.168.1
- 호스트 부분: 1
3. 장점
- 네트워크 트래픽 관리가 용이하다.
- 네트워크 분리로 인해서 보안성이 향상된다
- IP 주소 공간을 효율적으로 사용할 수 있다.
- 브로드캐스트해야하는 도메인의 축소로 인해, 네트워크 성능이 향상된다.
4. 종류
- 퍼블릭 서브넷
- 인터넷과 직접 통신이 가능하다.
- 공개 서비스용이다. (웹 서버)
- 라우터를 통해 외부와 연결된다.
- 프라이빗 서브넷
- 인터넷과 직접 통신이 불가능하다.
- 내부 서비스용이다. (DB)
- NAT를 통해서만 외부와 통신이 가능하다.
회사 네트워크 (192.168.0.0/16)
├── 부서별 서브넷
│ ├── 개발팀 (192.168.1.0/24)
│ ├── 영업팀 (192.168.2.0/24)
│ └── 인사팀 (192.168.3.0/24)
├── 용도별 서브넷
│ ├── 서버용 (192.168.10.0/24)
│ ├── 프린터용 (192.168.20.0/24)
│ └── 게스트용 (192.168.30.0/24)
AWS 서브넷
'Project > AWS' 카테고리의 다른 글
| [AWS] Route53 (0) | 2025.02.03 |
|---|