만약, 클라우드의 구조가 VPC 가 없이 별개의 인스턴스들로만 이루어졌다면 필요에 따라 인스턴스끼리 통신을 하더라도 그 구조를 파악하기 어렵다. 또 새로운 인스턴스를 생성한다면 그 외의 모든 인스턴스를 수정해야해서 유지보수하기 어렵다.
다음과 같이 VPC 를 적용하여 VPC 별로 네트워크를 구성할 수 있고 각각의 VPC 에 따라 설정을 다르게 할 수도 있다. 또한 각각의 VPC 는 완전히 독립된 네트워크처럼 작동하여 관리하기 쉬워진다.
외부(다른 네트워크) 에 있는 컴퓨터가 접근하려 할 때 사용하는 IP 주소내부(동일 네트워크) 에 있는 컴퓨터가 접근하려 할 때 사용하는 IP 주소⇒ 우아한테크코스 미션으로 예를 들자면, 장바구니 미션의 서버 구조가 Public IP 를 가지는 웹 서버와 Private IP 를 가지는 DB 서버로 이루어져 있었다. 외부에서 접근할 수 있는 웹 서버는 Public IP 로 접근하여 장바구니 서비스를 이용하고 데이터를 관리하는 DB 서버는 웹 서버에서만 접근 가능하며 Private IP 를 이용하였다.
서브넷은 VPC 를 작은 단위로 분리하는 과정이다. 서브넷을 여러개 생성할 수록 아이피 범위가 더 좁아진다.
각각의 서브넷은 가용영역 안에 존재하며 서브넷 안에 RDS, EC2 와 같은 리소스들을 위치시킬 수 있다.
https://medium.com/harrythegreat/aws-가장쉽게-vpc-개념잡기-71eef95a7098