[클라우드 보안] #04. Amazon VPC

본 게시글은 aws 공식 사이트의 문서를 필자가 이해하기 쉽게 정리한 글입니다.
 

#01. Amazon VPC

1. Amazon VPC이란?

AWS에서 논리적으로 격리된 가상 네트워크를 정의하여 리소스를 실행할 수 있게 하는 서비스.
이 가상 네트워크는 전통적인 데이터 센터에서 운영하는 네트워크와 유사하며, AWS의 확장 가능한 인프라를 활용할 수 있다.
 
 

2. 주요 기능

• VPC (가상 사설 클라우드): 데이터 센터의 전통적인 네트워크와 유사한 가상 네트워크를 생성
• 서브넷: VPC 내 IP 주소 범위를 정의, 하나의 가용 영역에 속한다.
• IP 주소 지정: IPv4 및 IPv6 주소를 VPC 및 서브넷에 할당할 수 있다
• 라우팅: 라우팅 테이블을 사용하여 네트워크 트래픽의 방향을 결정
• 게이트웨이 및 엔드포인트: 인터넷 게이트웨이로 인터넷과 연결하거나 VPC 엔드포인트를 사용해 AWS 서비스에 사설로 연결
• 피어링 연결: 두 VPC 간에 트래픽을 라우팅
• 트래픽 미러링: 네트워크 트래픽을 복사하여 보안 및 모니터링 장비로 전송
• Transit Gateway: VPC, VPN, AWS Direct Connect 간의 트래픽을 중앙에서 라우팅
• VPC 플로우 로그: 네트워크 인터페이스의 IP 트래픽 정보를 기록함
• VPN 연결: VPC를 온프레미스 네트워크와 연결

 
 

3. 관리 인터페이스

• AWS Management Console: 웹 인터페이스를 통해 VPC를 관리
• AWS CLI: 명령어로 VPC를 제어
• AWS SDKs: 언어별 API를 사용하여 VPC를 관리
• Query API: HTTPS 요청을 통해 낮은 수준의 API 작업을 수행

 

---

참고한 게시글

Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud