Amazon VPC는 AWS Cloud에서 논리적으로 격리된 공간을 프로비저닝하여 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 지원하는 서비스이다.

VPC는 자체 IP주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 리소스를 완벽하게 제어할 수 있는 기능을 제공한다.

또한 VPC의 네트워크 구성을 사용자가 지정할 수 있다. 퍼블릭 인터넷 액세스를 위해서 퍼블릭 서브넷을 생성하거나 프라이빗 서브넷을 구성하여 데이터베이스를 저장할 수도 있다.

VPC와 Subnet

• Amazon VPC를 사용하면 Virtual Private Cloud(VPC)를 프로비저닝할 수 있다.
• VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있는 가상 네트워크다.
• VPC는 단일 AWS 리전에 속하며 여러 가용 영역에 걸쳐 구현될 수 있다.
• VPC를 생성한 후 하나 이상의 서브넷으로 분할할 수 있다. 서브넷은 VPC의 IP주소 범위이다.
• 서브넷은 단일 가용 영역에 속한다.(당연하지 ㅅㅂ 다른 가용영역이랑 IP가 다른데)
• 여러 가용 영역에서 서브넷을 생성하여 고가용성을 실현할 수 있다.
• 퍼블릭 서브넷은 인터넷에 직접 access 가능 프라이빗은 불가능.

IP 주소 지정

VPC를 생성할 때 IPv4 CIDR 블록에 VPC 할당한다.

IPv4 CIDR 블록의 크기는 /16 or /28 일 수 있다. /20은 가용영역 구분이더라고..

서브넷의 CIDR 블록은 VPC의 CIDR 블록과 동일할 수 있다. 물론 단일 서브넷일 경우에만

그렇지만 일반적으로는 VPC의 CIDR블록의 하위 집합이다. 그래서 여러개의 서브넷을 정의할 수 있고 이는 다 다른 가용영역에 배치된다..?