[AWS] AWS VPC 작동원리(서브넷)

AWS VPC 작동원리(서브넷)

서브넷은 하나의 AZ에 생성 가능합니다.

public 서브넷은 외부 인터넷으로 연결이 가능하지만 private 서브넷은 VPC 내부에서만 연결이 가능합니다.

Internet Gateway는 인터넷으로 나가기 위해 거치는 통로라고 생각하면 됩니다.

route table은 유입된 트래픽을 어디로 보낼지 알려주기 위해 저장하는 테이블 입니다. 가령 내부 private subnet(local)로 접근할 수 있는 ip를 설정해주거나 igw(Internate GateWay)를 통해 외부로 보낼 수 있는 ip 대역을 설정할 수 있습니다.

NACL과 SG는 보안에 관련된 네트워크인데 전자는 stateless, 후자는 stateful이란 차이가 있습니다. 따라서 특정 ip를 차단하고 싶다면(Access Block) NACL을 사용해야 합니다.

---

참고자료

• 패스트캠퍼스 DevOps 초격차 패키지