Networking

VPC 구성 요소 Lab

소개

Amazon VPC

VPC(Virtual Private Cloud)는 AWS 클라우드 내 논리적으로 독립된 공간으로, 사용자가 정의한 가상 네트워크 환경에서 다양한 AWS 리소스를 실행 할 수 있도록 지원합니다.

구성요소

• CIDR(Classless Inter-Domain Routing) block : 별도의 Class(클래스) 없이 IP 대역을 지정하는 방식.

• Subnet : VPC내 네트워크 환경(IP 대역)를 부분적으로 나눈 망으로 Private(프라이빗)와 Public(퍼블릭)으로 구분됨.

• Routing Table : 네트워크 트래픽을 전달할 위치(방향)을 결정하는데 사용하는 규칙 집합.

• Internet Gateway : VPC와 인터넷을 연결하는 논리적인 관문.(*주로 Public 서브넷과 외부 인터넷 구간을 연결)

• NAT Gateway : 사설 IP 주소를 공인 IP로 변환하여 외부 인터넷으로 통신하는 관문.

• VPC End-point : AWS 퍼블릭 서비스에 연결 시 Internet Gateway를 거치지 않고 프라이빗 액세스를 제공하는 기능.

Internet Gateway는 주로 Public subnet과 외부 인터넷을 연결하는 역할을 수행하며, NAT Gateway는 Private subnet에서 외부 인터넷으로 통신을 제공하는 역할을 수행합니다.

참고 링크 : https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html

실습 목표 구성

본 Lab을 통하여 VPC 기반의 네트워킹과 구성요소를 연결, 제어하고 모니터링하는 방법을 익히도록 합니다.

1. VPC 및 Internet Gateway 생성

2. Public, Private Subnet 구성

3. Routing 구성

4. Public EC2 Instance 및 Nat Gateway 구성

5. Public EC2 접속