[Practitioner] 독립적인 나만의 가상 네트워크 공간 생성 (2)

1. VPN, VPC

1) VPN

물리적으로 다른 네트워크 상에 있지만 논리적으로 동일한 네트워크인것 처럼 동작하는 가설 사설망이다.

2) VPC

VPC가 존재하지 않을 경우, EC2 인스턴스들은 서로 거미줄처럼 연결되고 모두 인터넷과 연결된다. 반면 VPC를 적용할 경우 VPC 별로 네트워크를 구성할 수 있다.

VPC와 EC2 인스턴스 구조

VPC는 사설 IP 대역에 맞추어 구축한다. 한번 설정된 IP 대역은 수정할 수 없고 각 VPC는 하나의 리전에 종속된다. 만약 다른 VPC간의 통신이 필요할 경우 Peering 서비스를 이용하면 된다.

 

- 10.0.0.0 ~ 10.255.255.255

- 172.16.0.0 ~ 172.31.255.255

- 192.168.0.0 ~ 192.168.255.255

VPC 사설 IP 구축

서브넷은 VPC를 보다 작은 단위로 더 세밀하게 분리하는 과정이다. 서브넷을 생성하는 이유는 더 많은 네트워크망을 만들기 위해서이다.

VPC 서브넷 구축

일반적으로 네트워크 데이터 전달은 라우터의 라우팅 테이블에 의해 이루어진다.

VPC 라우터 통신

VPC의 서브넷 간의 네트워크 통신은 로컬에서 동작하지만 외부와의 통신을 위해서는 인터넷 Gateway를 사용한다.

VPC 인터넷 Gateway 통신

쉽게 말한다면 NAT는 Private 서브넷에서 외부 인터넷과의 통신하기 위한 인스턴스이고, 네트워크 보안 그룹 및 ACL은 방화벽 역할을 수행하여 트래픽을 제어할 수 있다.

---

[참고] medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

[참고] AWS - Practice - Practitioner VPC/서브넷, Peering