• Public Subnet : 외부 인터넷 (공인 IP)와 연결됨 (웹 서버 등)
  • Internet Gateway (IGW)를 붙이면 Public
• Private Subnet : 외부와 직접 연결 안 됨 (DB 서버, 백엔드 서버 등)
  • NAT Gateway만 있으면 Private

서브넷 CIDR : VPC 안의 IP 주소 블록을 나누는 범위

• 서브넷마다 CIDR이 겹치면 안 됨
• 서브넷은 특정 가용 영역에 위치해야 함
• 퍼블릭/프라이빗 서브넷은 라우팅 테이블 기준으로 나뉨 (CIDR로 판단하지 않음)

Tenancy : EC2 인스턴스가 어떤 물리 하드웨어에서 실행될지에 대한 설정. 보통 기본값 사용함.

Internet Gateway : VPC 안의 리소스(예: EC2 인스턴스)가 인터넷과 통신할 수 있게 해주는 출입구

• 하나의 VPC에 하나만 연결 가능
• 반드시 라우팅 테이블에 등록되어야 효과있음
• EC2가 인터넷에 나가려면
  • 퍼블릭 or 탄력적 IP가 있어야 하고
  • 라우팅 테이블에 인터넷 게이트웨이 경로가 있어야 함

라우팅 테이블 : 서브넷의 트래픽을 어디로 보낼지 결정하는 지도

• 기본으로 하나 생성됨 (main 라우팅 테이블)
• 각 서브넷은 하나의 라우팅 테이블과 연결됨
• 퍼블릭 서브넷 = 인터넷 게이트웨이가 포함된 라우팅 테이블이 연결된 서브넷

Security Group: 가상 방화벽 역할을 하며 인바운드/아웃바운드 트래픽을 제어함. 어떤 IP가 어떤 포트를 통해서 어떤 방식으로 이 리소스에 접근할 수 있는지 설정하는 것임. 명시적으로 허용된 트래픽만 통과 가능하며 나머지는 모두 차단됨.

• Inbound Rule : 외부에서 해당 리소스로 들어오는 트래픽 허용
• Outbound Rule : 해당 리소스에서 외부로 나가는 트래픽 허용

Fargate: EC2 인스턴스를 직접 만들지 않고도 컨테이너(예: Docker)를 실행할 수 있게 해주는 서비스

• EKS + Fargate = Kubernetes 환경에서 서버리스 운영. 서버 관리를 하지 않아도 돼서, 컨테이너 실행에만 집중할 수 있다.

Elastic IP : 동일한 공인 IP 주소를 가상 머신 인스턴스에 할당하는 방식이다. 각 테넌트마다 Elastic IP로 사용할 수 있는 공인 IP 주소를 사전에 확보해두고 그 중 하나를 특정 가상 머신 인스턴스에 할당한다. 이렇게 하면 할당 받은 Elastic IP를 통해 내부에서 외부로 나가는 통신은 물론, 외부에서 내부로 들어오는 통신도 가능해진다.

블록 스토리지: 가상 머신 인스턴스가 종료하거나 파괴되더라도 내용을 보존할 수 있도록 영속적인 디스크 영역을 제공한다. 볼륨을 생성한 후 용량을 늘린다거나 스냅샷을 복사하는 것과 같은 물리적인 스토리지 장비의 디스크 영역 관리 기능을 제공한다.

DMZ 가상 스위치: 가상화 환경에서 DMZ 네트워크를 따로 분리하기 위해 만든 가상 스위치. DMZ란 내부 네트워크를 직접 노출하지 않고, 외부와 안전하게 통신할 수 있는 완충 지대.