2. 네트워크

[00:00:00] VPC 개요 VPC(Virtual Private Cloud)는 AWS에서 제공하는 가상 네트워크 서비스입니다. VPC는 고객 전용의 논리적으로 격리된 네트워크 공간을 제공하며, 기존 데이터센터의 네트워크 환경과 유사하게 구성할 수 있습니다. VPC 내에서 서브넷, 라우팅 테이블, 네트워크 ACL, 보안 그룹 등을 통해 네트워크 흐름을 제어하고 리소스를 보호할 수 있습니다.

[00:02:32] 디폴트 VPC AWS에서는 기본적으로 디폴트 VPC를 제공합니다. 디폴트 VPC에는 인터넷 게이트웨이, 라우팅 테이블, 네트워크 ACL, 보안 그룹 등이 미리 구성되어 있습니다. 디폴트 VPC의 서브넷은 모두 퍼블릭 서브넷으로, 외부 인터넷과 통신이 가능합니다.

[00:06:40] VPC 설계 전략 실제 운영 환경에서는 디폴트 VPC보다 새로운 VPC를 생성하는 것이 좋습니다. 새 VPC 생성 시 IP 대역, 서브넷팅, 퍼블릭/프라이빗 서브넷 분리 등을 고려해야 합니다. 프라이빗 서브넷의 리소스가 인터넷에 접근할 수 있도록 NAT 게이트웨이를 구성할 수 있습니다.

[00:17:46] VPC 외부 연결 VPC 내부 리소스가 AWS 서비스나 외부 네트워크와 통신할 수 있도록 VPC 엔드포인트, VPC 피어링, 트랜짓 게이트웨이 등을 활용할 수 있습니다. 게이트웨이 엔드포인트는 S3, DynamoDB 등과 통신할 때 사용하고, 인터페이스 엔드포인트는 다른 AWS 서비스와 통신할 때 사용합니다.

[00:24:04] 온프레미스 연결 VPC를 온프레미스 데이터센터와 연결하기 위해서는 Site-to-Site VPN 또는 AWS Direct Connect를 활용할 수 있습니다. VPN 연결은 가상 프라이빗 게이트웨이를 통해 구성하고, Direct Connect는 프라이빗 가상 인터페이스를 생성하여 연결합니다. 다수의 VPC를 연결해야 하는 경우 트랜짓 게이트웨이를 활용하면 네트워크 구성을 단순화할 수 있습니다.