반응형
VPC
- 가상으로 존재하는 데이터 센터
- 원래는 외부에서 직접 접근할 수 없음.
- 외부에 격리된 네트워크 컨테이너 구성
- EC2, RDS, Lanbda 등 서비스 실행
Subnet
- 가용영역(AZ) 안에 하나의 서브넷이 위치
- CIDR block range로 IP주소 지정
- AWS 서브넷 IP주소 갯수
ex) 10.0.0.0/24 --> 네트워크 어드레스, VPC router, DNS server, 1개 여유, broadcast address 제외
==> 사용 가능한 ip개수 = 2^8 - 5 = 251개
public subnet: IGW를 통해 외부 인터넷과 연결
private subnet: DB, 로직 서버 등 외부에 노출될 필요 없는 인프라
Internet Gateway
VPC가 외부의 인터넷과 통신하도록 경로를 만들어 줌.
Route Table에서 경로 설정 후 접근 가능함.
Route Table
- ip가 어디로 갈지 참조
- subnet끼리 통신할 수 있게 함.
ex) 10.0.0.0/24 --> 10.0.1.0/24 어떻게 가야지? ==> route table에 적힌 local(10.0.0.0/16)으로 이동
반응형
'Public Cloud > AWS' 카테고리의 다른 글
| AWS - 이벤트 기반 아키텍처 (0) | 2023.01.16 |
|---|---|
| [ AWS ] ENI / VPC flow (0) | 2023.01.12 |
| [ AWS ] IAM (0) | 2023.01.11 |
| AWS NAT Gateway / Bastion Host (0) | 2023.01.11 |
| AWS 보안 그룹 (0) | 2023.01.11 |