(이미지의 설명이 너무 잘되어있기때문에 참고사이트에 있는 이미지를 그대로 사용함)
VPN
VPN(Virtual Private Network)은 가상사설망으로, 회사 내부의 네트워크를 가상적으로 분리하여 보안을 유지할 수 있도록 도와줍니다.
VPN은 실제 사설망이 아닌 가상의 사설망으로서, 인터넷을 통해 안전하게 통신하고 데이터를 전송할 수 있게 해줍니다.
(VPC의 개념을 알기위해서 설명)
VPC
VPC(Virtual Private Cloud)는 클라우드 환경에서 가상의 사설 네트워크를 구축하는 개념입니다. VPC를 사용하면 EC2 인스턴스들이 더 나은 네트워크 구조로 연결되며, 각각의 VPC는 독립된 환경으로 운영됩니다. VPC를 구축하려면 사설 아이피 대역을 설정해야하며, 서브넷을 통해 VPC를 세분화하여 리소스를 배치할 수 있습니다.
(VPN을 Cloud화하면 VPC가 됨)
서브넷
서브넷은 VPC를 더 작은 단위로 나누는 과정으로, 가용 영역 내에 위치하며 서브넷안에 리소스(RDS,EC2등)를 배치할 수 있는 단위입니다.
라우터/라우팅테이블
라우팅 테이블과 라우터는 외부와의 네트워크 요청을 처리하는데 사용되며, 인터넷 게이트웨이를 통해 VPC와 인터넷을 연결합니다.
인터넷 게이트웨이를 사용하여 퍼블릭 서브넷과 프라이빗 서브넷을 구분할 수 있습니다.
(위의 예제에서 퍼블릿서브넷B에서 172.0.0.0의 요청을 라우터테이블로 요청시 Local의 프라이빗서브넷A로 향한다.
그 외의 요청 이외는 라우팅테이블의 다음행의 정의된 0.0.0.0를 향하고 모든 요청이 IGA(인터넷게이트웨이)를 통해 외부와 통신한다)
보안그룹
네트워크 ACL과 보안 그룹은 보안을 관리하는 도구로, 인바운드 및 아웃바운드 트래픽을 관리하여 네트워크를 안전하게 유지합니다.
NAT 게이트웨이는 프라이빗 서브넷에서 인터넷으로 나가는 아웃바운드 트래픽을 처리하는 역할을 합니다.
이러한 VPC의 주요 개념을 이해하면 AWS 리소스를 보다 효과적이고 안전하게 관리할 수 있습니다.