Amazon Virtual Private Cloud (또는 Amazon VPC)는 논리적으로 격리된 AWS 클라우드의 섹션을 프로비저닝하여 리소스를 안전하게 실행할 수 있는 서비스입니다. VPC는 역사적으로 “클라우드 내 데이터 센터”라고 불리며, 필요에 맞는 리소스만으로 가상 환경을 만들 수 있습니다. 여기에는 IP 주소 범위를 정의하거나, 서브넷을 만들거나, 라우팅 테이블과 같은 트래픽 리소스를 생성할 수 있는 기능이 포함됩니다. VPC는 소수의 리소스를 호스팅하거나, 수만 개의 리소스를 지원하도록 확장할 수 있습니다! 필요한 경우 서로 연결할 수 있는 서로 다른 환경을 위해 각각 여러 대의 VPC를 생성할 수도 있습니다. 품질 보증, 사용자 교육 또는 프로덕션 시스템을 위한 애플리케이션 테스트용 VPC를 만들 수도 있습니다. 이 모든 것은 팀, 부서 또는 사용 사례에 필요한 것이 무엇인지에 따라 달라집니다.

VPC는 고도로 커스터마이징할 수 있습니다. 예를 들어, VPC를 사용하면 인터넷에서 CS 포털을 실행하는 웹 서버로의 액세스를 허용하는 공개형 서브넷을 만들거나 로컬 네트워크 외부에서 액세스할 수 없는 개인용 서브넷 뒤에 있는 gradebook 서버와 같은 시스템을 보호할 수 있습니다. 또한 보안 그룹에 추가할 수 있는 추가 계층이 있으며, 연결을 보호하고 애플리케이션 리소스를 추가로 격리하도록 구성할 수 있는 액세스 제어 목록(또는 networkACL)도 있습니다.

IAM 도전 과제VPC 생성