VPC가 뭐냐?
Amazon Virtual Private Cloud(Amazon VPC)란
1. 논리적으로 할당된 가상의 네트워크 공간이다.
2. 가상의 네트워크에서 AWS리소스를 이용할 수 있는 서비스이다.
VPC는 독립적인 가상의 네트워크 공간으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간을 의미한다.
따라서 사용자는 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 구성 등 네트워킹 환경을 사용자가 원하는 대로 제어할 수 있는 공간이다.
AWS Cloud 내에 VPC라는 공간을 따로 만드는 것과 같다.
VPC안에 서브넷을 설정할 수 있다.
서브넷이 뭐냐?
클래스 단위로 네트워크를 분류하다보니 어떤 기업에서는 적은 양의 호스트 주소가 필요한데 이를 유동적으로 사용하기 위해 만든 것이다. 그냥 네트워크를 더 작은 단위로 바꾼 것이다.
즉, 네트워크를 운영중인 서비스의 규모에 맞게 분할하여 사용하기 위한 기술이다 따라서 이런 기술을 통해 큰 네트워크를 작게 나눠서 사용하면서 낭비되는 ip주소 자원을 최소화하려는데 목적이 있다.
Route란?
네트워크 요청이 발생하면 데이터는 라우터로 향하게 되고 라우팅 테이블에 따라 네트워크 요청이 작동이 된다.
이때 필요한 라우팅 테이블이란 네트워크 트래픽을 어디로 전송할지 결정하는 데 사용되는 규칙 집합, 목적지에 대한 이정표이다.
기본적으로 VPC에 기본 Route table이 존재하지만 서브넷마다 다른 Route table을 할당할 수 있다.
또한 하나의 Route table을 여러 서브넷에 연결하는 것도 가능하다.
이때 인터넷 게이트웨이와 연결되는 Route table을 갖는 서브넷을 Public subnet이라고 하고
인터넷 게이트웨와 연결되는 Route table을 갖지 않은 서브넷을 Private subnet이라고 한다.
IP(internet protocol)
IP는 크게 public, private 공인과 사설 ip로 나뉜다.
공인 IP
인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공곱자)가 제공하는 ip주소이다.
특징
1. 공인 ip는 전세계에서 유일한 ip주소를 가진다. (중복 불가)
2. 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로 부터의 접근이 가능하다. 그러므로 방화벽이나 보안 유지가 필요하다.
사설IP
일반 가정이나 회사 내 등에 할당된 네트워크의 ip주소이며 로컬, 가상 ip라고 부른다.
ipv4의 주소 부족으로 인해 서브넷팅된 ip이므로 라우터에 의해 로컬 네트워크상의 PC나 장치에 할당된다.
근데 왜 쓰는거임? 공인 ip쓰면 더 편한거 아님?
1. 공인 ip를 받으려면 추가적인 비용이 소모 되지만 사설 ip를 사용하면 ip주소를 절약할 수 있다.
2. 내부에서 외부로 접근이 가능하지만 외부에서 내부로 접근이 불가능하므로 보안적인 측면이 안전하다.
사설 ip주소만으로는 인터넷에 직접 연결이 불가능ㅎ다ㅏ. 라우터를 통해 1개의 공인 ip만 할당하고,
라우터에 연결된 개인 PC는 사설 IP를 각각 할당 받아 인터넷에 접속할 수 있게 한다.
요런 느낌이다.