VPN(Virtual Private Network) 이란?

- VPN은 가상사설망을 의미 (private 통신을 제공)

- 회사 혹은 집단이 사용하기 위해 인터넷망을 안전하게 연결하고자, 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크. 암호화가 되어있어 보안성이 좋음

- 멀리 떨어진 네트워크 환경을 하나의 안전한 네트워크로 만드는 역할을 함

예시)
회사 내부 네트워크에서만 접속 가능한 서버를 집에서 접속하기 위해서 VPN을 이용하여 마치 회사 내부 네트워크에 있는 것처럼 만듦

1. A컴퓨터(ip주소 : 210.x.x.x)가 B네트워크(=VPN서버 / 168.x.x.x)의 VPN에 접속한다고 가정

2. 이 경우, A컴퓨터는 더이상 210.x.x.x의 ip가 아닌 168.x.x.x의 ip로 보여지게 되며, 또한 B네트워크 내부에 속해 있는 다른 장비들과도 사설망을 이용해 통신이 가능

만약 A컴퓨터가 B네트워크의 VPN에 접속하지 않은채 인터넷 등을 접속한다면, 이 컴퓨터의 ip주소는 210.x.x.x로 보여질 것
(물론 B네트워크의 사설망에도 참가할 수 없다.)

그러나 VPN에 접속한채로 인터넷에 접속한다면 168.x.x.x로 보이게 됨

이는 VPN에 접속한 시점에서 A컴퓨터는 B네트워크(사설망)에 참여하게 되었기 때문이다.

기본적으로 A컴퓨터는 B네트워크와 물리적으로 연결된 장비가 아니나, VPN을 통해 가상으로 연결된 것

위와 같은 이유로 A컴퓨터에서 외부로 나가는 통신은 B네트워크를 거쳐서 나간다

1. 외부에 있는 다른 통신 장비(컴퓨터)가 VPN이 속한 사설망에 접속하여, 마치 내부 네트워크에 포함된 장비처럼 통신할 수 있도록 해줌.

2. 보안등의 이유로 내부 네트워크를 이용해야 하지만, 부득이하게 외부에서 내부 네트워크를 이용해야하는 경우 VPN을 통해 보안을 해치지 않고 통신이 가능하게 됨. (사실 이게 주목적이기도 하다.)

1. VPN에 접속한 장비는 VPN 서버와 암호화 통신을 하기 때문에 네트워크 속도가 매우 느려진다.

VPC(Virtual Private Cloud) 란?

- AWS에서는 가상 네트워크로 여러개의 EC2 인스턴스들을 하나로 묶어준다. 물리적으로는 다른 곳에 위치해있지만, 같은 사설망 IP대역에 위치하게 만들어 리소스들끼리 통신하게 만들어주는 기술임

- 이 안에서, private subnet, public subnet이 존재하며 더 많은 네트워크망을 만들기 위해 subnet을 나눈다.

- 하나의 VPC는 하나의 region 내에서만 생성이 가능함

- 하나의 네트워크가 분할되어 나눠진 작은 네트워크

- 각 서브넷에는 IP 주소 범위가 할당되며 네트워크 트래픽 제어를 위한 자체 정책이 있을 수 있음. 이를 통해 VPC를 웹 서버 또는 데이터베이스 서버 호스팅과 같은 특정 목적을 가진 개별 섹션으로 나눌 수 있음

- VPC 안에서는 여러 개의 서브넷을 생성할 수 있는데 각각의 서브넷은 하나의 가용 영역(Available Zone, AZ) 안에 존재해야 하며, 여러 영역으로 확장할 수 없음.

- 별도의 가용 영역에서 AWS 리소스를 시작하면 단일 가용 영역의 장애로부터 애플리케이션을 보호할 수 있

- 외부와 자유로운 통신이 가능하고, 외부 인터넷 구간과 직접적으로 통신을 할 수 있는 공공 네트워크

- 외부에서 직접 접근할 수 없고, NAT 게이트웨이를 이용하면 내부에서 외부로의 단방향 통신만 가능