- 클라우드 환경에서 격리된 네트워크를 제공하여 사용자가 자신의 네트워크 환경을 구축할 수 있게 한다.
- VPC 내에서는 여러 서브넷(subnet)을 정의하여 네트워크를 세분화할 수 있다.
Public Subnet
- 인터넷과의 직접적인 통신이 가능한 서브넷이다.
- 이 서브넷에 있는 리소스들은 인터넷 게이트웨이(Internet Gateway)를 통해 인터넷과 통신할 수 있다.
- 보통 웹 서버나 Bastion Host와 같이 외부와의 직접적인 통신이 필요한 서비스들이 배치된다.
Private Subnet
- 인터넷과의 직접적인 통신이 불가능한 서브넷이다.
- 이 서브넷에 있는 리소스들은 NAT 게이트웨이(NAT Gateway)를 통해서만 인터넷과 통신할 수 있다.
- 주로 데이터베이스 서버나 백엔드 서비스와 같이 외부와의 직접적인 통신이 필요 없는 내부 리소스들을 보호하기 위해 사용된다.
- Bastion Host를 통해서만 Private Subnet에 있는 리소스에 SSH 등을 통해 접근할 수 있어 보안이 강화된다.
네트워크 접근 제어 목록 (NACL)
- NACL(Network Access Control List)는 서브넷 단위에서 네트워크 트래픽을 제어하는 방화벽 역할을 한다.
- 인바운드 및 아웃바운드 트래픽을 제어하여 보안을 강화한다.