[AWS] VPN, VPC, Nat Gateway Infra 개념 정리

Solution Architect Asso를 공부하면서 인프라에 대해 개념을 정리한다.

VPN (Virtual Private Network: 가상 사설망)

VPN은 한글로 풀어 쓰자면, 가상사설망이라고 한다.

예를 들어, 유투브 뮤직을 사용할때 한국의 사용망은 너무 비싸서 사용하는 지역을

사용망이 싼 터키나 아르헨티나로 바꾸는 경우가 있는데, 그 경우라고 생각하면 쉽다.

네트워크가 구성되어있고 그 네트워크를 분리하고 싶을때 가상사설망 vpn을 사용한다고 한다.

출처: medium.com/harrythegreat/aws-가장쉽게-vpc-개념잡기

 

실제로는 네트워크A와 네트워크B가 동일한 네트워크상에 있지만, 각자 다른 네트워크인 것처럼 작동하는 것이라고 생각하면 된다.

VPC (Virtual Private Cloud: 가상 사설 네트워크)

VPC란, 퍼블릭 클라우드 환경에서 사용할 수 있는 가상 사설 네트워크를 말한다.

쉽게 말해서, AWS, Azure같은 클라우드 환경에서 수많은 인스턴스(EC2/ 객체)들이 물리적으로 동일한 네트워크나 온프레미스에서 돌아가게 되는데, 이를 분리시켜준다고 할 수 있다. VPN과 유사하나,

VPC는 리전에 종속되고 클라우드를 "위한" 네트워크 구성이라는 점을 빼면 개념적인 부분에선 동일하다고 볼 수 있다.

SFTP(SSH File Transfer Protocol : SSH 파일 전송 프로토콜)

파일을 다운로드하거나 인터넷에 업로드 할때, SFTP를 이용하면 암호화를 통해 데이터를 안전하게 전송할 수 있다.

프로토콜이란, 원격에 있는 서버들끼리 파일을 서로 주고받을때 사용하는 통신규약인데 이를 암호화된

SSH 연결을 이용해서 파일을 서로 주고받는다고 생각하면 된다.

출처 : https://www.geeksforgeeks.org/sftp-file-transfer-protocol/

 

 

Internet Gateway vs Nat gateway

인터넷 게이트웨이는 vpc와 인터넷간의 통신을 허용하는 vpc 구성요소며 인터넷 게이트웨이를 사용하면 퍼블릭 서브넷의 리소스(ex: EC2 인스턴스) 를 인터넷에 연결할 수 있고 인터넷의 리소스 또한 서브넷의 리소스에 대한 연결을 시작할 수 있다.

낫 게이트웨이는 인터넷게이트웨이와 유사하게 작동하지만 프라이빗 서브넷의 인스턴스와 연관이 있는데,
프라이빗 서브넷의 인스턴스가 vpc 외부와 연결이 가능하지만 외부는 해당 인스턴스와 연결을 시작할 수 없다는 차이가 있다.

PS: 사실 saa 덤프를 보고 이해가 잘 안갔었다. 1개의 nat만 있으면 될텐데 왜 2개가 필요한지 이해가 잘 안갔었는데, 찾아보니, 가용영역을 넓히고, 그 가용영역에 각각의 퍼블릭서브넷과 프라이빗 서브넷을 놓은 다음 프라이빗 서브넷에 대한 액세스를 제공하기 위해 영역당 1개의 nat을 준것으로 이해함으로써 해결됐다.