AWS 네트워크 #02 - Subnet

이전내용

#01. VPC : 2021.07.20 - [IT/AWS] - AWS 네트워크 #01 - VPC

 

Subnet이란?

AWS에서 Subnet이란 VPC의 하위 단위로써 VPC하위에 서비스가 생성 될 수 있는 공간을 나타냅니다. 서브넷은 큰 VPC의 사설망 안에서 IP주소를 잘개 쪼갠 네트워크 대역 입니다. 서비스 생성시 항상 해당 서비스가 돌아갈 서브넷을 선택하게 됩니다. 
VPC와 서브넷은 1:N의 관계 입니다. 즉 하나의 VPC에 여러개의 서브넷이 존재 할 수 있습니다. 또한 가용영역과 서브넷도 1:N의 관계 입니다. 

서브넷은 2가지 종류가 있습니다.

• Public Subnet
  외부 인터넷과 연결이 가능한 서브넷이며 해당 서브넷에 생성된 서비스나 인스턴스는 외부와 통신이 가능하다.
  
  
• Private Subnet
  기본적으로 외부와 차단되어 있는 서브넷으로써 외부와의 통신이 엄격히 관리되어야 하는 서비스에 대해서 해당 서브넷에 생성할 수 있습니다. Private subnet내에 있는 인스턴스는 내부 IP만 가지며 동일 VPC내의 서비스들과만 통신이 가능합니다. 하지만 NAT Gateway나 NAT Instance를 이용하면 외부 인터넷과 통신이 가능합니다. 
  NAT Gateway나 NAT Instance가 아니라면 외부와의 통신을 불가능 합니다.

이번에는 Public Subnet 2개, Private Subnet 2개 씩 만들어 보겠습니다.

서브넷 생성

1. 서브넷 생성

VPC메뉴 바로밑에 서브넷 메뉴를 클릭하고 우측상단에 서브넷 생성을 클릭합니다.

 

2. 서브넷 설정

• 생성하는 서브넷이 포함될 VPC를 선택합니다.
• 서브넷 이름을 설정 합니다.
• 서브넷이 포함될 가용영역을 선택 합니다. (이번 시간에는 2a, 2c 두개의 가용영역을 이용할 것이기 때문에 public, private 각각 첫번째 서브넷은 2a, 두번째는 2c로 설정 합니다. public, private 끼리 같은 가용영역에 있지 않게 하는게 중요합니다.)
  - public subnet 01 : 가용영역 2a (10.0.1.0/24)
  - public subnet 02 : 가용영역 2c (10.0.4.0/24)
  - private subnet 01 : 가용영역 2a (10.0.2.0/24)
  - private subnet 02 : 가용영역 2c (10.0.3.0/24)
  - rds_private subnet 01 : 가용영역 2a (10.0.5.0/24)
  - rds_private subnet 02 : 가용영역 2c (10.0.6.0/24)
• IPv4 CIDR 블록을 설정 합니다.
  VPC의 CIDR 블록을 10.0,0.0/16으로 하였기 때문에 16보다 범위가 좁은 10.0.1.0/24로 CIDR블록을 설정 합니다.

 

총 6개의 서브넷이 생성된 걸 확인 할 수 있다.

 

다음 이야기

현재 VPC, IGW, SUBNET까지 생성 하였으니 다음엔 라우팅테이블, NAT게이트웨이를 설정 해 보겠다.