1. VPC란?

• 사용자가 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 하는 서비스이다.
• IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다.

2. 프로젝트 VPC 구축

1) VPC 생성

• 이미 존재하는 default vpc가 아닌 프로젝트 서버 구축을 위한 새로운 vpc를 생성

2) 서브넷 생성

• 서로 다른 AZ로 public, private subnet을 각 2개씩 생성
  • public subnet에는 EC2 및 LB 배치, private subnet에는 RDS 배치를 목적으로 서브넷 생성
  • LB 및 RDS는 항시 subnet이 2개 이상 있어야 하므로, 이를 감안하여 2개씩 생성

3) 인터넷 게이트웨이 생성

• 외부 트래픽이 VPC에 접근하기 위한 포인트

4) 라우팅 테이블 생성

• private subnet, public subnet에 연결할 라우팅 테이블 각각 생성
  • public subnet에 속한 인스턴스만이 igw(인터넷 게이트웨이)를 통해 트래픽을 받을 수 있도록 세팅
  • private subnet에 속한 인스턴스는 public subnet을 통한 트래픽만 받을 수 있도록 세팅