AWS VPC는 CIDR 안에 공개·비공개 서브넷을 나눠 배치한다

인터넷에서 직접 들어오는 경로는 퍼블릭 서브넷과 IGW가 맡고, 내부 자원은 프라이빗 서브넷에 둡니다.

VPC 배치도

Internet외부 사용자와 공용망
VPC boundary10.20.0.0/16
Public subnet

IGW route가 있어 인터넷 요청을 직접 받는 구간

ALBBastionNAT gateway
Private subnet

외부에서 직접 들어오지 않고 내부 경로로만 접근

App serverDBInternal service
Ingress · IGW → ALB → App
Egress · Private → NAT → IGW