최대 CIDR size는 /16이다. 10.0.0.0: Network address. 10.0.0.1: Reserved by AWS for the VPC router. 10.0.0.2: Reserved by AWS. The IP address of the DNS server is the base of the VPC network range plus two. For VPCs with multiple CIDR blocks, the IP address of the DNS server is located in the primary CIDR. We also reserve the base of each subnet range plus two for all CIDR blocks in the VPC. For more ..

Quiz) RDS의 replica를 만들려고 한다. 가장 싸게 만들려면 어떻게 해야하나? -> Same AZ에 만들면 network cost가 안들어가는데, 다른 AZ에 만들면 1기가당 1센트를 내야한다. -> 가격은 미국 리전 기준이고, 아마 지금이랑 또 다를 수 있다. S3도 Gateway VPC Endpoint를 쓰면 비용이 엄청 줄어든다.

일단 무조건 IPv4는 있어야 해. (아마 internal DHCP 서버가 인스턴스들을 관리하기 위한거겠지?) Egress-Only Internet Gateway

잘 보면, AWS Direct Connect Location이 따로 있다. 그 말인 즉슨, 전용선을 끌어다 쓸 때는, 그냥 선만 있는게 아니라 그 선을 관리하는 컴퓨팅 리소스가 있어야한다는 뜻일거같음. 뭐 당연하겠지만... 일종의 Direct Connect만을 위한 데이터 센터가 있나보다. VPN Direct Connect는 기본적으로 private이긴 하지만 encryption이 안된다. 그래서 전송간 encryption를 하고 싶으면, VPN을 해서 IPSEC등을 이용해서 암호화를 해야한다. 최대로 Resiliency를 구현하려면, 하나의 location에 2개의 connection을 두면 된다. (total 4개) Direct Connect도 Hosted와 Dedicated 두 개가 있구나... D..

1) CGW에서 VGW에 VPN 연결하고 2) Dynamic routing 설정하고 3) Route table 설정하면 된다. 그러면 고객 온프렘 네트워크끼리 통신이 된다. (물론 인터넷을 거쳐서 가겠지만)