Amazon Virtual Private Cloud(VPC)는 사용자가 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 하는 서비스입니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다.
연결을 보호 및 모니터링, 트래픽 차단, 가상 네트워크 내부의 인스턴스 접근 제한을 통해 강력한 보안 환경 구현
VPC로 가상 네트워크의 설정, 관리, 검증 과정이 간소화되어, 네트워크 구축 및 유지 관리에 소요되는 시간 절약
IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 등 가상 네트워킹 환경을 완벽하게 제어
VPC로 다수의 가용 영역에 서브넷을 구축하여 높은 가용성 보장, 비즈니스 성장에 따른 유연한 리소스 확장 가능
VPC 흐름 로그를 활용하여 Amazon S3나 CloudWatch로 네트워크 트래픽 데이터를 전송, 모니터링하고 데이터 유출 방지와 네트워크 연결성 문제를 해결합니다.
흐름 로그는 TCP 연결 시작자와 NAT 게이트웨이를 포함한 중간 계층 트래픽 분석이 가능합니다. 이는 규정 준수 요건 충족을 위해 아카이브로 활용될 수 있습니다.
IPAM을 사용은 복잡한 스프레드시트 없이 AWS 내의 IP 주소를 쉽게 계획, 추적, 모니터링 가능 하며, Amazon VPC의 IP 주소 할당을 자동화하여 효율성을 높입니다.
IPAM은 여러 계정 및 VPC에 걸쳐 IP 사용량을 통합된 운영 보기로 제공하여 AWS 리전과 전체 네트워크의 효율적인 모니터링 및 관리를 가능하게 지원합니다.
Amazon VPC는 IPv4 및 IPv6 지원을 통해 다양한 서브넷 생성과 EC2 인스턴스 시작을 가능하게 합니다. VPC는 기본 IPv4 프로토콜 지정으로 비활성화할 수 없습니다.
인스턴스에 퍼블릭 IP 주소를 할당하는 다양한 옵션이 제공되며 Amazon이 제공하는 IP 주소 및 사용자의 자체 IP 주소로 다양한 네트워크 구성 옵션을 가능하게 합니다.
수신 라우팅은 인터넷 게이트웨이나 가상 프라이빗 게이트웨이 사이의 트래픽을 특정 EC2 인스턴스로 라우팅하는 기능으로 세밀한 네트워크 트래픽 관리가 가능합니다.
이 기능은 모든 네트워크 트래픽을 비즈니스 워크로드 전에 게이트웨이나 인스턴스로 트래픽을 보내는 VPC 구성을 통해 강화된 보안 및 트래픽 관리를 가능하게 합니다.
네트워크 액세스 분석기는 AWS 네트워크가 네트워크 보안 및 규정 준수 요구 사항을 충족하는지 확인하여 클라우드 보안 태세의 개선 사항을 평가하고 식별할 수 있습니다.
지정된 요구 사항을 충족하지 않는 네트워크가 의도하지 않은 액세스를 식별하여 차단하고 리소스에 대한 적절한 액세스를 파악하여 규정 준수 및 보안을 개선합니다.
네트워크 ACL은 VPC의 추가적인 보안 계층으로서, VPC 내 서브넷 간 트래픽을 제어하는 방화벽 역할을 합니다. 이는 네트워크 보안을 강화하는 데 중요한 역할을 합니다.
사용자는 보안 그룹과 유사한 규칙을 설정하여 사용자 지정 네트워크 ACL을 구성할 수 있으며, 이를 통해 VPC의 서브넷 간 트래픽 제어를 보다 세밀하게 관리할 수 있습니다.