격리된 네트워크.
외부와 통신하려면 게이트웨이를 통과해야 한다.
다른 VPC와 통신할 수 있는 통로를 만들 수도 있다.
VPC 엔드포인트
강화된 보안, 서브넷으로 논리적인 분리 지원, 트래픽 미러링 등.
IPv4, IPv6 둘 다 지원한다.
인터넷 게이트웨이로 라우팅되지 않는 서브넷.
외부에서 직접 연결이 되는 경우에만 퍼블릭IP를 할당시켜야 한다.
Elastic Network Interface
EC2 인스턴스에 연결된 가상 네트워크 인터페이스 카드(NIC)
인스턴스당 최대 15개의 네트워크 인터페이스
네트워크 인터페이스 당 50개의 탄력적IP
점프 박스.
프라이빗 서브넷의 리소스에 대한 액세스를 제공하도록 구성된 퍼블릭 서브넷 내의 EC2 인스턴스이다.
서버 운영자는 Bastion server에 연결한 다음 프라이빗 서브넷에 있는 리소스에 액세스할 수 있다.