Amazon VPC - 클라우드 & 인프라 > AWS / Azure / GCP | AI Insight Note | AI Insight Note

AWS VPC

AWS / Azure / GCP2026.05.18

Amazon VPCAWS VPC

AWS VPC(Virtual Private Cloud)는 AWS 클라우드 안에 격리된 가상 네트워크 환경을 만드는 서비스다. 자체 IP 주소 범위, 서브넷, 라우팅 테이블, 인터넷 게이트웨이를 설정해 완전한 네트워크 제어권을 가진다.

VPC 구성 요소

VPC: 10.0.0.0/16

  AZ-a                         AZ-b
  퍼블릭 서브넷: 10.0.1.0/24   퍼블릭 서브넷: 10.0.2.0/24
  └── EC2 (웹 서버)             └── EC2 (웹 서버)

  프라이빗 서브넷: 10.0.3.0/24  프라이빗 서브넷: 10.0.4.0/24
  └── RDS                        └── RDS (Multi-AZ)

인터넷 게이트웨이 ← 퍼블릭 서브넷 연결
NAT 게이트웨이    ← 프라이빗 서브넷의 아웃바운드

보안 그룹 vs NACL

항목	보안 그룹	NACL
레벨	인스턴스	서브넷
상태	Stateful	Stateless
규칙	허용만	허용 + 거부
적용 순서	모두 평가	번호 순

VPC 피어링과 Transit Gateway

VPC 피어링: VPC-A ↔ VPC-B (1:1)
Transit Gateway: 허브-스포크 모델
  VPC-A ─┐
  VPC-B ─┤── Transit Gateway
  VPC-C ─┘
  (N개 VPC를 하나로 연결)

VPN / Direct Connect

•VPN: 인터넷을 통한 암호화된 VPC 연결 (낮은 비용)
•Direct Connect: 전용 회선으로 AWS 연결 (안정적, 고비용)

관련 개념

•서브넷 — VPC 내 IP 블록 분할
•NAT — 프라이빗 서브넷의 인터넷 접근
•방화벽 — 보안 그룹/NACL의 역할
•AWS EC2 — VPC 내에서 실행되는 인스턴스