Virtual Private Cloud

Amazon Virtual Private Cloud(Amazon VPC)를 사용하면 AWS 클라우드 안에서 논리적으로 격리된 자체 영역에 virtual private cloud 또는 VPC라고 하는 가상 네트워크를 정의할 수 있습니다. Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC의 서브넷으로 실행할 수 있습니다. VPC는 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사하지만 AWS의 확장 가능한 인프라를 사용한다는 이점을 제공합니다. 해당 IP 주소 범위를 선택하고, 서브넷을 만든 후 라우팅 테이블, 네트워크 게이트웨이 및 보안 설정을 구성하여 VPC를 구성할 수 있습니다. VPC의 인스턴스를 인터넷 또는 자체 데이터 센터에 연결합니다.

기본 VPC

AWS 계정이 생성되면 각 리전에서 기본 VPC가 생성됩니다. 기본 VPC는 이미 구성되어 즉시 사용할 수 있는 VPC입니다. 예를 들어 각 기본 VPC의 각 가용 영역에 대한 기본 서브넷이 VPC에 연결된 인터넷 게이트웨이가 있으며, 모든 트래픽(0.0.0.0/0)을 인터넷 게이트웨이로 보내는 경로가 기본 라우팅 테이블에 있습니다. 또는 기본이 아닌 VPC를 직접 생성할 수 있으며 필요에 맞게 VPC, 서브넷 및 라우팅을 구성할 수 있습니다.

VPC의 인스턴스에서 인터넷 액세스

기본 서브넷으로 시작된 인스턴스는 VPC가 퍼블릭 IP 주소와 DNS 호스트 이름을 할당하도록 구성되어 있고 기본 라우팅 테이블은 VPC 연결된 인터넷 게이트웨이에 대한 경로로 구성되므로 인터넷에 액세스할 수 있습니다.

VPC에 만드는 서브넷의 경우 다음 중 하나를 수행하여 이러한 서브넷에서 시작하는 인스턴스가 인터넷에 액세스할 수 있는지 확인합니다.

• 인터넷 게이트웨이를 구성합니다. 자세한 내용은 Amazon VPC 사용 설명서의 프라이빗 서브넷을 사용 설정하여 인터넷에 액세스를 참조하세요.

• 퍼블릭 NAT 게이트웨이를 구성합니다. 자세한 내용은 Amazon VPC 사용 설명서에서 프라이빗 서브넷에서 인터넷 액세스를 참조하세요.

인스턴스에 연결하려면 인스턴스에 대한 트래픽도 승인하고 인스턴스를 시작할 때 키 페어를 지정해야 합니다. 자세한 정보는 인스턴스에 연결하기 위한 일반 사전 조건을 참조하십시오.