AWS VPC를 처음 사용할 때 알면 좋은 지식

• VPC는 AWS에서 제공하는 가상 네트워크로, 사용자가 원하는 방식으로 네트워크를 구성하여 보안성을 강화할 수 있으며, 리전 단위로 운영되어 여러 AZ에 걸쳐 구성될 수 있다.

• 퍼블릭 서브넷은 인터넷 게이트웨이와 연결되어 외부와 직접 통신이 가능하며, 프라이빗 서브넷은 인터넷 게이트웨이와 연결되지 않아 외부 접근이 불필요한 서비스에 사용된다. CIDR은 네트워크 주소를 효율적으로 할당하는 방식으로, 서브넷은 특정 AZ에 속해야 한다.

• EC2 인스턴스는 서브넷 내에서 생성되며, 서브넷 변경이 불가능하므로 데이터를 옮길 때는 AMI를 생성하여 새로운 서브넷에서 인스턴스를 생성해야 한다. 인터넷 연결을 위해서는 인터넷 게이트웨이와 라우팅 테이블 설정이 필요하며, 퍼블릭 서브넷에서는 퍼블릭 IP가 필요하다.

• Private Subnet에서 인터넷 접근이 필요할 경우 NAT 게이트웨이를 사용하며, 비용이 비싸므로 일시적인 인터넷 접근 시 라우팅 테이블 변경이나 Elastic IP 할당 후 반납하는 방법도 고려할 수 있다. NACL은 서브넷 단위에서 네트워크 트래픽을 제어하며, EC2 접속 시 SSH 키 페어를 사용하고 Key Forwarding을 통해 키 없이 접속할 수 있다.