2.1 KiB
2.1 KiB
- 작성 날짜: 2026-02-27
📑 개념
[!abstract] 거대한 네트워크인 VPC(Virtual Private Cloud)를 더 효율적이고 안전하게 관리하기 위해 더 작은 단위로 쪼갠 가상 네트워크
참고로 VPC도 서브넷도 모두 논리적인 개념, 물리적인 동작은 가용 영역에서 이루어짐
📌 서브넷을 나누는 이유
[!check]
보안 (Security): 인터넷에 연결될 공간과 외부로부터 완전히 격리될 공간을 분리하기 위해서입니다.
성능 (Performance): 네트워크 트래픽이 한꺼번에 몰리는 것을 방지하고 관리 효율성을 높입니다.
조직화: 용도별(웹 서버용, DB용, 관리용 등)로 자원을 그룹화하여 관리하기 위함입니다.
📝 노트
[!note]
- VPC가 아파트 단지라면 서브넷은 아파트단지의 동이라고 생각하면 됨.
- AWS의 클라우드를 VPC 단위로 쪼개서 사용하고 그 VPC는 서브넷 단위로 쪼개서 사용함
- 서브넷 단위로 분할하지 않으면 VPC로 접근하는 요청들은 VPC내에있는 모든 서비스들에게 전달해주어야함. 이를 막기위해 존재하는 개념(한번에 모든 동을 다 찾아가지 않게끔)
서브넷의 종류
| 구분 | 퍼블릭 서브넷 (Public) | 프라이빗 서브넷 (Private) |
|---|---|---|
| 특징 | 외부 인터넷과 양방향 통신 가능 | 외부 인터넷에서 직접 접근 불가 |
| 연결 방식 | **인터넷 게이트웨이(IGW)**와 연결됨 | 인터넷 게이트웨이와 연결되지 않음 |
| 배치 자원 | 로드 밸런서(ALB), 배스천 호스트(Bastion) | 백엔드 서버(.NET), 데이터베이스(DB) |
| 비유 | 아파트 정문 안내소 (누구나 방문 가능) | 아파트 내부의 안방 (가족만 접근 가능) |
🔗 지식 연결
- 태그: #zettelkasten #knowledge