[AWS] VPC, 서브넷, 라우팅 테이블, 라우터, region

VPC란?

- AWS 리소스를 이용할 수 있는 논리적으로 할당된 가상의 네트워크 공간

- VPC를 이용하여 리소스들을 쉽게 제어할 수 있음

- 하나의 리전에 대해 계정 당 하나의 VPC를 받는다.

 

서브넷이란?

- VPC를 잘개 쪼갠 단위(VPC안에 있으므로 VPC보다 작은 아이피 범위를 갖는다). 

- 더 많은 네트워크 망을 만들기 위해 생성.

- 서브넷 안에 EC2 인스턴스같은 리소스를 위치할 수 있음(여러개 있을 수도 있음)

- 서브넷은 CICD 라우팅 기법을 이용한다. (VPC는 해당 VPC에 연결된 subnet보다 항상 더 적은 network범위 값을 갖는다

* CIDR : Classless Inter-domain Routing 클래스가 없는 도매인 간 라우팅 기법으로 특정 host가 어떤 network에 포함되는지 빠르게 확인 가능하다 ({ip}/{비트})

ex) 172.168.1.1/24 : 앞의 24비트에 해당하는 172.168.1이 network 파트, 1이 호스트 파트에 해당한다. 즉 172.168.1.0~172.168.1.255가 같은 network 파트에 속함을 의미한다.

 

라우터, 라우팅 테이블

- 서브넷 네트워크간 통신을 가능하게 해줌

- 위의 예시 속 라우팅 테이블 설명

  -> 서브넷 1 :  10.0.0.0/16에 해당하는 네트워크 트래픽은 로컬로

  -> 서브넷 2 : 10.0.0.0/16에 해당하는 네트워크 트래픽은 로컬로, 그 외는 인터넷으로 

 

region, availability zone

- AWS에서 여러 나라에 AWS센터를 만들어 놓았다. 해당 위치를 region이라고 부르며 사용자는 여러 region중 하나를 선택할 수 있다.

- AWS센터와 해당 자원으로 만든 서비스를 이용하는 사용자의 위치가 가까울 수록 속도가 빠르다

- AWS 서비스 요금은 리전에 따라 다르다.

- 가용영역(availability zone) : 하나의 region에는 독립된 "availability zone"이 있다. availability zone은 독립되어 있기 때문에 한 장소에서 장애가 나도 다른 장소를 통해 여전히 서비스 가능하며 availability zone 간에는 전용선을 통해 데이터를 빠르게 주고받을 수 있다.(서울 region은 4개의 가용영역이 존재한다)

- 서브넷은 각 가용영역마다 하나씩 존재해야 한다.

 

 

* 출처 : https://blog.kico.co.kr/2022/03/08/aws-vpc/