#VPC

9개의 글

• 

  AWS VPC Edge 라우팅 가이드 5편: 표준 패턴 4가지 — 결정 트리에서 처음 그릴 때까지

  2026년 5월 10일

  0~4편의 결정 트리들을 다 풀어도 정작 빈 캔버스 앞에서 '어디부터 그리지?'가 막막한 이유는 출발점·결정 순서·상호 의존성이 분해된 트리에는 없기 때문이다. 실무 90%가 수렴하는 표준 패턴 4가지(Serverless API / Container Web / 글로벌 Latency / 하이브리드 엔터프라이즈)를 시작점으로, 결정 트리는 패턴에서 벗어날 때 쓰는 도구로 자리잡으면 시리즈 전체가 합성된다.

• 

  AWS VPC Edge 라우팅 가이드 4편: DNS 결정과 Route 53 — Hosted Zone, Routing Policy 6종, Alias vs CNAME, Health Check

  2026년 5월 10일

  1·2·3편의 진입점들 앞에 항상 먼저 오는 결정 — DNS. Route 53의 Public/Private Hosted Zone, A/CNAME/Alias 레코드의 결정적 차이, 6종 Routing Policy(Simple/Weighted/Latency/Geolocation/Geoproximity/Multi-value/Failover), Health Check 3 종류, 그리고 Route 53 vs Global Accelerator vs CloudFront의 결정 영역까지. 시리즈의 DNS layer를 다루는 편(시리즈 합성·표준 패턴은 5편).

• 

  AWS VPC Edge 라우팅 가이드 3편: VPC 안에서 패킷은 어떻게 흐르는가? — IGW, NAT Gateway, Route Tables, Security Group vs NACL

  2026년 5월 9일

  VPC 내부에서 패킷이 어디로 가고 어디서 막히는지를 결정하는 4개 컴포넌트(IGW/NAT GW/Route Table/SG·NACL)를 한꺼번에 정리한다. Public/Private의 진짜 차이, NAT Gateway 메커니즘, Route Table 평가 순서, stateful·stateless 방화벽의 결정적 차이, 그리고 흔한 안티패턴까지. AWS VPC Edge 라우팅 가이드 시리즈 마지막 편.

• 

  AWS VPC Edge 라우팅 가이드 2편: VPC를 다른 VPC·AWS 서비스·온프레미스와 어떻게 잇는가? — VPC Endpoint, PrivateLink, Peering, Transit Gateway, Direct Connect 의사결정 트리

  2026년 5월 9일

  VPC를 다른 VPC, AWS 관리 서비스, 온프레미스와 잇는 방법은 6가지나 된다. 각 옵션이 어떤 결정 문제를 푸는지, 비용·확장성·전이성(transitivity)에서 어디서 갈리는지, 그리고 흔한 안티패턴까지. 결정 트리 한 장으로 끝내는 실무 가이드. AWS VPC Edge 라우팅 가이드 시리즈 2편.

• 

  AWS VPC Edge 라우팅 가이드 1편: 외부 트래픽을 어떤 진입점으로 받을 것인가? — ALB, NLB, API Gateway, CloudFront, Global Accelerator 의사결정 트리

  2026년 5월 8일

  AWS에서 인터넷 트래픽을 VPC로 받을 때 후보가 5개나 된다. 각 진입점이 어느 OSI 계층에서 동작하는지, 어떤 결정 변수가 선택을 가르는지, 그리고 흔한 안티패턴까지. 결정 트리 한 장으로 끝내는 실무 가이드. AWS 네트워크 서비스 블록 시리즈 1편.

• 

  AWS VPC Edge 라우팅 가이드 0편: 시리즈를 따라가기 위한 네트워크·AWS 기본 개념 — OSI 모델, VPC, CIDR, ENI, 리버스 프록시, 그리고 AWS 핵심 서비스

  2026년 5월 8일

  본격적인 결정 트리에 들어가기 전에 짚어두는 사전편. OSI 7-layer와 L4/L7, VPC·Subnet·CIDR·AZ, ENI·EIP·Source NAT, HTTPS·TLS·mTLS·인증 jargon, 리버스 프록시, AWS 핵심 서비스 분류 — 1·2·3편을 따라가는 데 필요한 모든 기본 개념을 한 글에 모았다.

• 

  AWS Private EC2 운영 가이드 2편: Terraform으로 VPC 인프라 구성하기 — VPC/Subnet/Route Table/SG/ALB/EC2를 단일 main.tf로

  2026년 4월 25일

  1편에서 납득한 아키텍처를 실제 코드로 만든다. 10.0.0.0/16 VPC, 2AZ Public/Private Subnet, IGW/NAT Gateway, SG가 SG를 참조하는 패턴, ALB + EC2까지 단일 main.tf에 담아 terraform apply 한 번으로 띄우는 과정.

• 

  AWS Private EC2 운영 가이드 1편: 왜 Private Subnet인가? — ALB + NAT Gateway 표준 아키텍처와 규모별 판단 기준

  2026년 4월 24일

  EC2를 Private Subnet에 두고 ALB + NAT Gateway로 감싸는 표준 아키텍처의 '왜'를 정리한다. Public IPv4 vs Elastic IP, 규모별 추천 구성, HA 개념, 그리고 개인정보를 다룰 때 Public Subnet이 왜 리스크인지 구체적으로 본다. Bastion 없는 AWS EC2 운영 시리즈의 1편.

• 

  AWS Bastion Host 구축 가이드

  2026년 2월 3일

  Bastion Host를 통한 Private EC2 SSH 접속 구성 완벽 가이드