✅ 정의
VPC는 AWS 안에서 네가 직접 구성할 수 있는 가상 네트워크.
쉽게 말해서,
“내가 AWS 위에 나만의 데이터센터를 만들 수 있는 공간” 이 공간에 EC2, RDS, Redis, ALB 등 다양한 AWS 자원을 배치할 수 있음.
✅ 비유
- VPC = 너만의 가상 사설망
- Subnet = 그 안의 방 구획
- 보안 그룹 / ACL = 방에 다는 자물쇠
- IGW/NAT = 외부와 연결해주는 문
✅ 구성 요소
| 구성 요소 | 설명 |
| CIDR 블록 | 네트워크 주소 범위 (예: 10.0.0.0/16) |
| 서브넷 (Subnet) | 가용 영역 단위로 나뉜 네트워크 (Public / Private) |
| 라우팅 테이블 | 트래픽 경로 정의 |
| 인터넷 게이트웨이 (IGW) | 외부 인터넷 연결용 |
| NAT 게이트웨이 | 프라이빗 서브넷의 외부 접근을 위해 사용 |
| 보안 그룹 / 네트워크 ACL | 인바운드/아웃바운드 트래픽 제어 도구 |
✅ 왜 써?
- 퍼블릭/프라이빗 서브넷 나눠서 보안 구역 분리
- IP 대역 직접 설정 가능 (온프레미스랑 연결할 때 유리)
- VPN, Direct Connect 등으로 사내망 연동
- 세밀한 보안 제어 (포트, IP, 프로토콜 단위)
✅ 예시 시나리오
| 용도 | 설명 |
| 퍼블릭 서브넷 | 웹 서버(EC2), 로드밸런서(ALB) 위치 |
| 프라이빗 서브넷 | DB 서버(RDS), 캐시(Redis), 배치 작업 위치 |
| NAT 게이트웨이 | 프라이빗 서브넷 → 인터넷으로 나갈 때 필요 |
| 보안 그룹 | EC2 인스턴스에 “80, 443 포트만 허용” 같은 정책 |
✅ 요약 한 줄
VPC는 AWS에서 네가 직접 설계하는 가상 네트워크, 보안과 통신 흐름을 네가 컨트롤할 수 있는 공간.
'코딩 > sparta TIL' 카테고리의 다른 글
| Kafka : failover(장애 전환) (1) | 2025.06.26 |
|---|---|
| Kafka : Topic, Consumer Group, Partition, Offset (0) | 2025.06.26 |
| AWS EC2 : Kafka & EBS, EBS란 (0) | 2025.06.25 |
| EC2끼리 API 통신이 안됨 -> 결론 토큰 문제였다. Bearer 2번 들어감 (0) | 2025.06.25 |
| CI/CD 구축하기 : ECR 적용 (0) | 2025.06.20 |