VPC, SUBNET, IGW, NACL


  1. VPC (Amazon Virtual Private Cloud)
    : 가상 네트워크를 생성한다는 것 (우리만 쓰는 사설망을 만든 것)
    : 하나는 무조건 있음. 각 리전마다 기본 VPC가 생성됨. 그러나 사용안하는 것을 권장.
  2. VPC CIDR(Classless Inter Domain Routing)
    : 하나 이상의 연속적 IP 주소 범위로 구성됨. CIDR블록으로 표시함.
    : 예. IPv4 CIDR : 10.0.0.0/16
    : VPC생성 후에 기본 CIDR 블록은 변경할 수 없음
    : VPC의 접두사 길이 /16 (최대)~ /28(최소)까지
  3. IP (Internet Protocol)
    : 0.0.0.0 ~ 255.255.255.255
    : 퍼블릭 인터넷주소와 충돌을 피하려면 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 사용
  4. Subnet
    : IP를 나눈다. VPC 안에있는 논리 컨테이너로 EC2 인스턴스를 배치하는 장소.
    : 인스턴스를 기능별로 모으고 서로 격리하거나, 트래픽 흐름을 제어할 수 있음.
    :가상 LAN과 같은 느낌
  5. Subnet CIDR
    : 서브넷의CIDR은 VPC의 CIDR의 범위 안에서 생성되야 함.
    : AWS는 모든 서브넷에서 처음 4개의 IP 주소와 마지막 IP주소, 총 5개는 인스턴스에 할당할 수 없다.
    (예. O.O.O.O/24 이면 총 2^(32–24)-5개의 IP를 사용할 수 있는 것.
    : 최소단위 서브넷을 만들 수 있는건 24개
    (2^(32–24)-5=256–5=251개의 IP 사용가능)