VPC - 가상으로 존재하는 데이터 센터 - 원래는 외부에서 직접 접근할 수 없음. - 외부에 격리된 네트워크 컨테이너 구성 - EC2, RDS, Lanbda 등 서비스 실행 Subnet - 가용영역(AZ) 안에 하나의 서브넷이 위치 - CIDR block range로 IP주소 지정 - AWS 서브넷 IP주소 갯수 ex) 10.0.0.0/24 --> 네트워크 어드레스, VPC router, DNS server, 1개 여유, broadcast address 제외 ==> 사용 가능한 ip개수 = 2^8 - 5 = 251개 public subnet: IGW를 통해 외부 인터넷과 연결 private subnet: DB, 로직 서버 등 외부에 노출될 필요 없는 인프라 Internet Gateway VPC가 외부의..