[AWS] 네트워크 구성

VPC는 AWS에서 제공하는 가상 네트워크 서비스이다.

서비스 계층에 따라 외부 통신과 내부 통신이 가능하도록 Subnet을 분리하고, Security Group을 활용하여 나가고 들어오는 트래픽을 선택적으로 제어할 수 있다.

목표 아키텍처 - AWS 네트워크(VPC)

사용자는 VPC를 하나 만들어 가상의 격리된 네트워크 영역을 생성한다. 그리고 이 VPC 내에 서비스 계층별로 VPC Subnet을 구성한다.

VPC Subnet별로 네트워크 패킷이 어디로 가야할 지를 정의하는 Route Table과, Subnet 단위의 방화벽인 Network ACL을 정의한다.

목표 아키텍처에서는 

1. 외부 인터넷 통신이 필요한가

2. 어느 가용영역(AZ)에 위치하는가

3. 전체 서비스에서 어느 계층을 담당하고 있는가

에 따라 총 6개의 VPC Suubnet을 구성하여 사용하겠다.

청므에는 복잡하게 보이지만 한 번 구성을 따라해보면 쉽게 이해가 가능하다.

따라하기를 진행하며 각 리소스들의 의미를 알아보자.

- VPC는 AWS의 가상화 네트워크이다.

- Internet Gateway는 VPC내의 리소스들이 외부 인터넷 통신을 할 수 있도록 하는 Gateway이다. VPC 하나에 하나의 Internet Gateway를 매핑하여 사용할 수 있다.

- NAT Gateway는 VPC내의 리소스들(Private Subnet)이 Outbound 인터넷 통신이 가능하도록 하는 Gateway 이다. NAT Gateway는 Public Subnet 위치에 생성해야 한다.

- Network ACL(NACL)은 VPC Subnet 기준의 방화벽이다. Sateless 방식으로 동작하며 Inbound/Outbound Rule 모두 정의해야 한다.

- Security Group은 ENI 기준의 방화벽이다. 중복하여 리소스에 부여할 수 있으며 IP Range 뿐 아니라 Security Group ID로도 Inbound/Outbound Rule의 Source를 정의할 수 있다.

- Route Table은 VPC Subnet 단위로 라우팅을 설정하는 리소스이다.

- Public Subnet은 인터넷 구간과 직접 통신이 가능한 네트워크 Subnet이다. 

- Private Subnet은 VPC 내부 통신만 가능한 네트워크 Subnet이다. 

- Public Subnet과 Private Subnet은 단순하게 Route Table에 Internet Gateway로 가능 라우팅이 정의되어 있는지

없는지의 차이이다.