예전에 TIL 에서 작성했던 글 중에 AWS VPC와 subnet에 관해 정리한 글이 있어서 AWS 카테고리에 다시 정리해서 올린다. 🙂
🍹 VPC 란?
VPC : Vitual Private Cloud 서비스
클라우드 내 private 공간을 제공해서 클라우드를 public과 private 영역으로 논리적으로 분리할 수 있게 해준다.
🍹 VPC 구성 요소와 주요 용어
🍺 IP Address
IP는 컴퓨터 네트워크에서 장치들이 서로를 식별하기 위해 사용하는 특수한 번호이다.
OSI의 3계층인 네트워크 계층에 해당된다.
IPv4, IPv6로 나뉘어 있으며 혼용하여 사용하고 있다.
IPv4는 각 8비트, IPv6는 각 32비트로 4개의 옥텟으로 이루어져 있다.
네트워크 주소와 호스트 주소로 나뉘어 진다.
🌱 네트워크 주소 : 호스트들을 모은 네트워크를 지칭하는 주소이다. 네트워크 주소가 동일한 네트워크를 로컬 네트워크라고 한다.
🌱 호스트 주소 : 하나의 네트워크 내에 존재하는 호스트를 구분하기 위한 주소
네트워크 주소와 호스트 주소를 나누는 경계점이 고정되어 있지 않다.
IP주소는 네트워크 주소와 호스트 주소를 나누는 경계점에 따라 클래스(Class)를 나눈다.
호스트 IP 개수에 따라 네트워크의 크기를 다르게 할당할 수 있다.
클래스는 총 5가지(A, B, C, D, E)로 나뉘어져 있다.
D와 E 클래스는 멀티캐스트용, 연구 개발을 위한 예약 IP라서 보통은 사용하지 않는다.
A, B, C 클래스의 맨 앞자리 숫자만 보면 무슨 클래스인지 식별이 가능하다.
클래스풀(Classful) 방식이라고 부른다.
🍺 CIDR(Classless inter-domain routing)
클래스 없는 도메인 간 라우팅 기법으로 사이더라고 불린다.
현재 국제 표준의 IP 주소 할당 방법이다.
클래스풀 방식을 대체한 방식이다.
기존에는 클래스에 따라 정해진 Network Address와 Host Address를 사용했지만 CIDR은 원하는 블록만큼 Network Address를 지정할 수 있다.
AWS의 VPC는 CIDR 방식이다.
ex) 172.16.0.0/24
-> /24 이 서브넷 블록, 네트워크 주소에 앞에서부터 24비트인 172.16.0 부분만 할당한다는 의미이다.
AWS VPC에서는 /16 블록을 사용하도록 권장하고 있다.
🍺 서브넷(Subnet)
Subnetwork의 줄임말이다.
IP 네트워크의 논리적 하위 부분을 가리킴
서브넷을 통해 하나의 네트워크를 여러 개로 나눌 수 있음
VPC를 사용하면 필요에 따라 다양한 서브넷을 생성할 수 있음
- 퍼블릭 서브넷: 인터넷을 통해 연결할 수 있는 서브넷
- 프라이빗 서브넷: 인터넷을 연결하지 않고, 보안을 유지하는 배타적인 서브넷
- VPN only 서브넷 : 기업 데이터 센터와 VPC를 연결하는 서브넷
서브넷은 VPC의 CIDR 블록을 이용해 정의된다.
최소 크기의 서브넷은 /28 이다.
서브넷은 AZ(Availability Zone, 가용 영역)당 최소 하나를 사용할 수 있고, 여러 개의 AZ에 연결되는 서브넷은 만들 수 없다.
※ 참고) AWS 예약된 서브넷
AWS가 확보한 서브넷 중 처음 네 개와 마지막 IP 주소는 인터넷 네트워킹을 위해 예약되어 있다. 예를 들어 10.0.0.0/24 체계의 CIDR 블록이 있는 서브넷에서 10.0.0.0, 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.255 는 IP 주소가 예약되어 있다.
🍺 라우팅 테이블(Routing Table)
트래픽의 전송 방향을 결정하는 라우트와 관련된 규칙을 담은 테이블이다.
목적지까지 최적의 경로로 데이터 패킷을 전송하기 위한 모든 정보를 담고 있다.
모든 서브넷은 라우팅 테이블을 가진다.
하나의 테이블 규칙을 여러 서브넷에 연결할 수 있다.
서브넷 생성 후 별도의 라우팅 테이블을 생성하지 않으면 클라우드가 자동으로 VPC의 메인 라우팅 테이블과 연결한다.
'AWS' 카테고리의 다른 글
| AWS의 EC2 인스턴스 종료? 중지? (0) | 2022.09.03 |
|---|
