VPC란? (Virtual Private Cloud)이번 포스팅에서는 VPC가 무엇인지 개념부터 차근차근 짚고, 구성 요소들을 하나씩 정리해보겠습니다.VPC가 나오기 전에는 어땠을까?VPC 이전 AWS 초기에는 EC2-Classic 이라는 방식으로 운영됐습니다. 모든 사용자의 인스턴스가 하나의 거대한 공유 네트워크 위에 뒤섞여 있었고, 인스턴스를 추가할 때마다 기존 인스턴스 설정을 모두 수정해야 했습니다. 네트워크 구조가 복잡해질수록 관리가 어려워지고, 다른 사용자의 인스턴스와 동일한 네트워크를 공유하다 보니 보안적으로도 문제가 생길 수 있었습니다.한줄 비유: 담장도 없이 건물들이 마구잡이로 세워진 공터 같은 상태였다고 보시면 됩니다. 2011년 AWS에서 VPC를 출시하면서 이 문제가 해결됐습니다. 이..

NAT Gateway vs NAT Instance — 뭘 써야 할까?AWS에서 NAT를 실제로 구현하는 두 가지 방법인 NAT 게이트웨이(NAT Gateway) 와 NAT 인스턴스(NAT Instance) 를 비교해보겠습니다.AWS 공부를 하다 보면 "NAT 게이트웨이 쓰면 되지 않아?" 라고 생각하기 쉬운데, 비용을 한 번 들여다보면 생각이 달라질 수 있거든요. 특히 토이 프로젝트나 개인 공부용으로 AWS를 쓰는 분들이라면 이 부분을 꼭 알고 계시면 좋겠습니다.우선 각각이 뭔지부터NAT 게이트웨이 (NAT Gateway)NAT 게이트웨이는 AWS에서 직접 제공하는 완전 관리형(Managed) NAT 서비스입니다.AWS가 알아서 운영하고 관리해주는 서비스이기 때문에, 사용자 입장에서는 그냥 만들어서 라우..

NAT란? (Network Address Translation)AWS를 공부하다 보면 NAT 게이트웨이, NAT 인스턴스 같은 말이 자주 나오는데, NAT 자체가 뭔지 모르는 상태에서 게이트웨이니 인스턴스니 하는 걸 읽으면 당연히 뭔 소린지 하나도 안 들어오더라구요.그래서 이번 포스팅에서는 NAT가 무엇인지 알아보려고 합니다.들어가기 전에 — 공인 IP와 사설 IPNAT를 이해하려면 먼저 공인 IP(Public IP) 와 사설 IP(Private IP) 의 차이를 알아야 합니다.공인 IP (Public IP)전 세계에서 유일하게 식별되는 IP 주소입니다. 인터넷 상에서 실제로 통신할 때 사용하는 주소로, 통신사(KT, SKT, LG 등)에서 할당해줍니다.사설 IP (Private IP)같은 네트워크 내부..