AWS VPC, Subnet 생성

오늘은 일경험 3일차.

AWS VPC, Subnet 생성 방법을 배웠다. 

 

---

VPC 개념

• VPC란? 사용자 전용 가상 네트워크
• 사용자는 자기가 원하는 대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환결을 구성해 VPC를 생성할 수 있음
• 하나의 네트워크(VPC)에 서버(Subnet) 생성
• 서브넷이란? VPC의 IP 주소를 나누어 리소스가 배치되는 물리적인 주소 범위를 의미.
• VPC가 논리적인 범위를 의미한다면, 서브넷은 실제로 EC2, RDS 같은 리소스를 생성할 수 있는 네트워크 영역임.
• 하나의 VPC에 N개의 서브넷을 가질 수 있으며, 하나의 AZ에만 생성 가능함.
• 서브넷은 Public Subnet과 Private Subnet으로 구분할 수 있음.
• Public Subnet : 인터넷 연결 O (VPC 외부/내부와 통신)
• Private Subnet : 인터넷 연결 X (VPC 내부에서만 통신, 필요시 NAT GateWay 사용)
• 각각의 Subnet은 서로 다른 네트워크 영역을 가지고 있어서 한 Subnet이 다른 Subnet으로 가기 위해서는 Routing이 필요함
• 라우팅 테이블은 내부에서만 통신하는 Local Routing 외에도 외부 인터넷망으로 나갈 수 있는 Routing을 가질 수 있는데, 이를 인터넷 게이트웨이(Internet GateWay)라고 함
• VPC 는 기본적으로 격리된 네트워크 환경으로, VPC에서 생성된 리소스들은 기본적으로 인터넷을 사용할 수 없으므로 인터넷 게이트웨이를 사용하여 VPC의 인스턴스와 인터넷 간에 통신 가능

VPC 생성 방법

 

• 리전(Region) → 서울인지 확인
• 리전(Region) 이란? AWS의 서비스들이 제공되는 서버의 물리적인 국가/도시 단위의 위치
• VPC 는 각 리전에 종속되며, RFC1918 이라는 사설 IP 대역에 맞추어 설계해야 함.

• VPC 메뉴에서 VPC 생성 클릭 (계정 생성 시 default 로 생성되는 VPC 사용해도 됨)

• 세부사항 선택 및 입력 후 VPC 생성 클릭
  • 생성할 리소스 → VPC만
  • IPv4 CIDR 블록 → IPv4 CIDR 수동 입력
  • IPv4 CIDR → 아이피 범위 입력하되 블록 크기는 /16에서 /28사이어야 함
  • IPv6 CIDR 블록 → 블록 없음
  • 테넌시 → 기본값

Subnet 생성 방법

 

• 서브넷 메뉴에서 서브넷 생성 클릭

 

• 서브넷을 생성할 VPC ID 선택

 

• Public 서브넷 세부사항 선택 및 입력 하기
  • 가용영역 → 아시아 태평양 (서울) / ap-notrtheast-2a
  • IPv4 서브넷 CIDR 블록 → 30.30.30.0/24 내에 있어야 하므로 24보다 높은 블록 크기 입력
  • 새 서브넷 추가하기

• Private 서브넷 세부사항 선택 및 입력 하기
  • 가용영역 → 아시아 태평양 (서울) / ap-notrtheast-2a
  • IPv4 서브넷 CIDR 블록 → Public 서브넷 30.30.30.0/26으로 설정 했으므로 화살표(”>”) 클릭해서 다음 범위 설정 가능
  • 서브넷 생성 클릭

• Public, Private 서브넷 생성완료