목표 : 내가 만든 VPC에 EC2를 올려보자!!! (현업에서는 VPC를 매우 중요하게 커스텀한다!!)

VPC를 커스텀 하는 이유는 보안이 핵심전인 이유이다!

VPC를 활용하면 외부에서 직접 접근할 수 없는 독립적인 네트워크 환경을 구성할 수 있어서, 보안적으로 안전하게 리소스(EC2,RDS 등)를 사용할 수 있다!

그럼 VPC란?

→ 가상의 네트워크 공간(컴퓨터끼리 서로 통신하는 공간)을 의미한다.

모든 EC2, RDS와 같은 서비스는 다 같은 VPC, 즉 같은 네트워크 안에있어서 자기들끼리 통신이 가능한거다~~

너무 이해하기 좋은 그림…!! VPC(네트워크)안에 할당할 수 있는 여러 IP들이 존재하고 거기에 우리가 원하는 AWS 리소스들을 배치하며 커스터마이징 하는것이다!!!

• VPC의 크기를 정할 때는 IP 주소의 범위로 정한다.

  ex) 10.10.0.0 ~ 10.10.0.31

그러면 우리는 직관적으로 컴퓨터에게 10.10.0.0~10.10.0.31의 크기를 가진 VPC 만들어줘~ 라고 말하면 된다고 생각이 들겠지만~~~? → 컴퓨터는 못알아 듣는다 ㅜㅡㅜ.

→ 결론 먼저 말하면 10.10.0.0/27 로 말해야 알아듣는다.

→ 이게 무슨 표현인데~~??? → CIDR 표기법이다. → 이렇게 표현해야 컴퓨터가 알아먹는다.

그렇다면 CIDR이란?

→ IP 주소의 범위를 나타내기 위한 표기 방법 이다.