devops
VPC(Virtual Private Cloud), Subnet(Sub Network) 본문
VPC(Virtual Private Cloud)
클라우드 내 프라이빗 공간을 제공함으로써 클라우드를 퍼블릭과 프라이빗 영역으로 논리적인 분리를 가능하게 한다.
한번 설정된 IP 대역은 수정이 불가능하다. 또한, 각 VPC는 하나의 Region에 종속된다. 모든 VPC는 완전히 독립적이기 때문에 VPC간 통신을 하기 위해서는 VPC 피어링 서비스를 사용해야한다.
VPC 주요 용어
IP 주소
PC 네트워크에서 장치들이 통신하기 위해 사용하는 고유번호로, IPv6와 IPv6로 혼용하여 사용한다.
IP 주소 Class
특정 네트워크를 가리키는 8비트의 네트워크 영역(Network Address), 네트워크 내에서 호스트의 주소(Host Address)를 가리키는 나머지 영역을 구분하는 클래스(Class)를 사용한다.
클래스는 총 5가지(A, B, C, D, E)로 나뉜다. D와 E는 멀티클래스용, 연구 개발을 위한 예약 IP라 사용하지 않는다.
CIDR(Classless inter-domain routing)
사이더라고 불리며, 클래스 없는 도메인 간 라우팅 기법이다. 국제 표준의 IP 할당 방법으로 IP 클래스 방식을 대체한 방법이다. CIDE은 원하는 블록만큼 Network Address를 지정하여 운용가능하다.
/16은 첫 16bit를 Network Address로 사용한다는 의미다. 총 2^16의 65,536개의 IP주소를 사용할 수 있는 커다란 네트워크 블록을 표시한다.
/32는 Host 수가 1개 Mask는 255.255.255.255, /1은 2^32개의 Host와 128.000.000.000 MASK
Subnet(서브넷)
서브네트워크의 줄임말로 IP 네트워크의 논리적인 하위부분을 말한다. 서브넷을 사용하여 VPC를 잘개 쪼갤 수 있다. 쉽게 말해서 VPC안에 있는 VPC보다 작은 단위로 IP범위가 더 작은 값을 가지게 된다.
VPC를 이용해서 퍼블릭 서브넷, 프라이빗 서브넷, VPN only 서브넷 등 필요에 따라서 다양한 서브넷을 생성할 수 있다. 각각의 서브넷에 RDS, EC2와 같은 리소스를 위치시킬 수 있다.
- 퍼블릿 서브넷 : 인터넷을 통해 연결할 수 있는 서브넷
- 프라이빗 서브넷 : 인터넷 연결없이 보안을 유지하는 서브넷
- VPN only 서브넷 : 기업 데이터 센터와 VPC를 연결하는 서브넷
서브넷은 CIDR 블록으로 정의된다. 최소 크기의 서브넷은 /28이다. 서브넷은 AZ당 최소 하나를 사용할 수 있으며 여러개의 AZ에 연결되는 서브넷은 만들 수 없다.
* AWS가 확보한 서브넷 중 처음 4개의 IP와 마지막 IP 주소는 인터넷 네트워킹을 위해 예약되어 있음
라우팅 테이블(Routing Table)
트래픽의 전송 방향을 결정하는 라우트와 관련된 규칙을 담은 테이블이다. 목적지까지 최적의 경로로 데이터 패킷을 전송하기 위해서 모든 정보를 담고 있다. 모든 서브넷은 라우팅 테이블을 가지고 있다.
VPC 만들기
1) CIDR를 통해서 IP주소의 범위를 선택한다.
2) AZ 별 서브넷을 설정한다.
3) 인터넷 경로 만든다.
- Route table은 패킷이 이동하는 규칙을 포함한다.
- VPC에 기본 Route table이 존재한다.
- 서브넷에 다른 Route table을 할당할 수 있다.
4) VPC로부터의 트래픽을 설정한다.
AWS 코리아가 직접 설명하는 'VPC 기본 및 연결옵션'영상
https://www.youtube.com/watch?v=R1UWYQYTPKo
'DevOps > AWS' 카테고리의 다른 글
AWS - Certificate Manager, IAM (0) | 2022.05.23 |
---|---|
220520 - RDS (0) | 2022.05.20 |
AWS의 CloudFront & Route 53 (0) | 2022.05.20 |
AWS - Auto Scaling Group & Elastic Load Balancing (0) | 2022.05.20 |
AWS의 RDS(Relational Database Service) (0) | 2022.05.19 |