Amazon VPC란 클라우드 환경에서 구성하는 VPN이라 생각하면 이해하기 쉽다.
VPN(Virtual private network)를 통해 가상 사설망을 회사내에 구축하는 것 처럼 VPC 또한 Amazon의 클라우드 환경에서 여러가지 서버간의 복잡한 네트워크 연결을 그룹화하여 편리하게 관리하기 위해 구축하는 가상 사설망이라고 생각하면 이해하기 쉽다.
Amazon VPC를 구성하면 서브넷을 구성한다. Subnet은 VPC를 한번 더 나누는 것이다.
Subnet의 주소 범위는 반드시 VPC IP 주소 범위 이내여야 한다. 이는 집에서 우리가 공유기를 가지고 집안에서 Subnet을 통해 여러가지 기기의 주소를 지정하는 것과 같다고 생각하면 된다.
VPC는 논리적인 구조라고 하면 Subnet은 실제로 할당되는 네트워크이다.
라우팅 테이블은 서브넷과 연결되어 있는 리소스이다. 서브넷에서 네트워크 요청이 있을 때 라우팅 테이블로 접근하여 목적지를 확인한다.
라우팅 테이블을 통해 목적지를 확인한 후 인터넷 게이트웨이를 통해 외부 인터넷과 연결된다. AWS에서는 VPC는 직접적으로 인터넷에 연결 될 수 없으므로 Internet Gateway가 인터넷과 소통하는 통로로 사용된다.
ACL은 네트워크 요청을 정해진 규칙에 따라 트래픽을 제어하는 가상 방화벽이다.다수의 Subnet에서 재사용 할수도 있고 각각의 Subnet에 맞춰 설정할 수도 있다.
Security Group(보안 그룹)역시 가상 방화벽 역할을 한다. 네트워크 ACL과는 다르게 보안 그룹은 인스턴스 상에서 트래픽을 제어하는 가상 방화벽, 네트워크 ACL은 서브넷 앞에서 트래픽을 제어하는 역할이다.
Peering은 VPC와 VPC간 연결을 위해 사용된다. IPv4 혹은 IPv6 주소를 이용하여 VPC간에 네트워크 전송을 라우팅한다 서로 다른 VPC간의 인스턴스가 통신할 수도 있고 다른 리전의 VPC간의 통신도 가능하다. 결국 클라우드 내 작은 인트라넷과 같은 존재이다.