Amazon Virtual Private Cloud(Amazon VPC)는 AWS 리소스를 시작할 수 있는 논리적으로 격리된 AWS 클라우드 섹션을 프로비저닝할 수 있는 서비스입니다.
Amazon VPC를 사용하면 가상 네트워킹 리소스를 제어할 수 있습니다.
예를 들어 고유한 IP 주소 범위를 선택하고 서브넷을 만들고 라우팅 테이블과 네트워크 게이트웨이를 구성할 수 있습니다. 리소스와 애플리케이션에 대한 보안 액세스를 위해 VPC에서 IPv4와 IPv6을 모두 사용할 수 있습니다. VPC의 네트워크 구성을 사용자 지정할 수도 있습니다. 예를 들어, 공용 인터넷에 액세스할 수 있는 웹 서버에 대한 공용 서브넷을 생성할 수 있습니다. 공개 인터넷 액세스가 없는 프라이빗 서브넷에 백엔드 시스템(예: 데이터베이스 또는 애플리케이션 서버)을 배치할 수 있습니다.
마지막으로, 여러 보안 계층을 사용하여 각 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 액세스를 제어할 수 있습니다. 이러한 보안 계층에는 보안 그룹과 네트워크 액세스 제어 목록(network ACL)이 포함됩니다.
VPC는 단일 AWS 리전에 속합니다. VPC는 리전의 모든 가용 영역에 걸쳐 있으므로 해당 리전 내의 모든 가용 영역에서 지원되는 리소스를 호스팅할 수 있습니다.
VPC를 생성할 때 VPC의 인스턴스에서 사용할 프라이빗 IP 주소 세트를 제공합니다. 이 주소 집합을 CIDR(Classless Inter-Domain Routing) 블록으로 지정합니다(예: 10.0.0.0/16). 이것은 VPC의 기본 CIDR 블록입니다. /28(16개의 IP 주소)에서 /16(65,536개의 IP 주소) 사이의 블록 크기를 할당할 수 있습니다.
Amazon VPC는 IPv4 및 IPv6 주소 지정을 지원하며 각각에 대해 서로 다른 CIDR 블록 크기 제한이 있습니다. 기본적으로 모든 VPC와 서브넷에는 IPv4 CIDR 블록이 있어야 하며 이 동작은 변경할 수 없습니다. IPv6 CIDR 블록을 VPC와 연결할 수 있습니다 이건 옵션입니다.
VPC는 이중 스택 모드에서 작동할 수 있습니다. 리소스는 IPv4, IPv6 또는 둘 다를 통해 통신할 수 있습니다. IPv4 및 IPv6 주소는 서로 독립적이므로 VPC에서 IPv4 및 IPv6에 대해 별도로 라우팅 및 보안을 구성해야 합니다.
VPC를 하나 이상의 서브넷으로 나눌 수 있습니다.
서브넷은 리소스 그룹을 할당할 수 있는 VPC IP 주소 범위의 세그먼트 또는 파티션입니다.
서브넷은 애플리케이션 주변의 격리 경계가 아니라는 점을 기억하는 것이 중요합니다. 대신 이 모듈은 라우팅 정책을 위한 컨테이너입니다.
서브넷을 생성할 때 VPC CIDR 블록의 하위 집합인 서브넷에 대한 CIDR 블록을 지정합니다. 서브넷 CIDR 블록은 겹칠 수 없습니다. 각 서브넷은 완전히 하나의 가용 영역 내에 있어야 하고 영역에 걸쳐 있을 수 없지만 각 가용 영역은 하나 이상의 서브넷을 가질 수 있습니다. 선택적으로 로컬 영역에 서브넷을 추가할 수 있습니다.
로컬 영역에 서브넷을 생성하면 VPC도 해당 로컬 영역으로 확장됩니다.
VPC 서브넷은 특정 가용 영역에 매핑되므로 서브넷 배치는 Amazon EC2 인스턴스가 여러 위치에 적절하게 분산되도록 하는 한 가지 방법입니다.