• **VPC** (Virtual Private Cloud) : 사용자가 정의한 가상 네트워크에서 AWS 리소스를 실행할 수 있는 논리적으로 격리된 AWS 클라우드 섹션을 프로비저닝 할 수 있음
• **서브넷** (subnet) : 퍼블릭 또는 프라이빗 리소스 그룹, VPC에 있는 IP 주소의 범위

(1) Amazon Virtual Private Cloud (Amazon VPC)

• VPC : AWS에서 사용할 수 있는 가상의 격리된 프라이빗 네트워크

AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스

→ AWS 리소스용 프라이빗 IP 범위 정의 or VPC에 EC2 인스턴스나 ELB와 같은 요소를 배치

• 서브넷 : 리소스 (ex) Amazon EC2 인스턴스)를 포함할 수 있는 VPC 섹션

VPC 내에서 여러 서브넷으로 리소스를 구성할 수 있음

역할 : VPC 내에 있는 IP 주소의 모음으로 리소스를 그룹화할 수 있도록 도와줌

네트워킹 규칙을 이용해서 리소스를 공개할지 않을지를 제어

• 인바운드 트래픽 : VPC에 들어가는 트래픽

(2) 인터넷 게이트웨이 (IGW)

• 인터넷의 퍼블릭 트래픽이 VPC에 액세스하도록 허용! 일종의 공개된 게이트

• VPC와 인터넷 간의 연결. 즉, IWG 없으면 아무도 VPC 내의 리소스에 액세스 불가능

(3) 가상 프라이빗 게이트웨이 (Virtual Private Gateway)

• 보호된 인터넷 트래픽(프라이빗 트래픽)이 VPC로 들어오도록 허용하는 구성요소! 일종의 비공개 게이트

• 온프레미스 데이터 센터나 사내 네트워크 같은 프라이빗 네트워크와 VPC 간의 VPN 연결을 설정할 수 있음

• 승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용

(4) AWS Direct Connect

• 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스! 즉, 비공개 전용 광섬유 회선 (물리적인 회선)

• 최대한 짧은 지연시간 및 최대한 높은 수준의 보안, 네트워크 비용 절감, 대역폭 문제 해결

• 단일 VPC에 여러 유형의 리소스를 위한 여러 유형의 게이트웨이가 연결될 수 있음 (같은 VPC이지만 서브넷이 모두 다름)

IGN / VPG / Direct Connect