network · network/ch13/ch13-4

AWS VPC는 CIDR 안에 공개·비공개 서브넷을 나눠 배치한다

인터넷에서 직접 들어오는 경로는 퍼블릭 서브넷과 IGW가 맡고, 내부 자원은 프라이빗 서브넷에 둡니다.

VPC 배치도

VPC 10.20.0.0/16

Public subnet

ALB · Bastion · NAT gateway

Private subnet

App server · DB · internal service

Internet gateway

Route table + NAT