서브넷의 개념
- 네트워크 영역을 부분적으로 나눈 망
- 클라우드 환경의 VPC에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있다
AWS에서 서브넷의 IP 대역마다 예약된 IP 주소
- 예를 들어 서브넷에 할당한 IP 대역이 10.0.0.0/24 이라면 10.0.0.0 ~ 10.0.0.255 중에서
- 첫번째 주소 : 10.0.0.0 -> 네트워크 주소
- 두번째 주소 : 10.0.0.1 -> AWS VPC 가상 라우터 주소
- 세번째 주소 : 10.0.0.2 -> AWS DNS 서버 주소
- 네번째 주소 : 10.0.0.3 -> 향후 새로운 기능에 활용할 주소
- 마지막 주소 : 10.0.0.255 -> 네트워크 브로드캐스트 주소
참고사항
- 기본적으로 예약된 IP 주소를 고려하여 생성해야 한다
- 특정 서비스에 대해 IP 주소가 부족하면 문제가 발생할 수 있어, 어느 정도 여유를 두고 생성하는 것을 권장
- VPC 내 여러 서브넷이 존재할 경우 첫번째 서브넷의 세번째 주소를 DNS 서버 주소로 사용한다
- 나머지 서브넷의 세번째 주소는 AWS에서 예약되어 있다
퍼블릭 서브넷과 프라이빗 서브넷
- 퍼블릭 서브넷은 공인 네트워크의 개념으로 외부 인터넷 구간과 직접적으로 통신을 할 수 있는 공공 네트워크
- 프라이빗 서브넷은 사설 네트워크 개념으로 인터넷 구간과 직접적인 통신을 할 수 없는 폐쇄적인 네트워크
- 퍼블릭 서브넷은 퍼블릭 IP를 가지고 인터넷 게이트웨이를 통해 외부 인터넷 구간의 사용자와 통신이 가능
- 프라이빗 서브넷은 프라이빗 IP 만 가지고 있어 자체적으로 외부 인터넷 구간의 사용자와 통신이 불가능하다
참고사항
- 프라이빗 서브넷은 원론적으로는 외부 인터넷 구간과 통신이 불가능하지만, 프라이빗 IP를 퍼블릭 IP로 변환해주는 NAT 게이트웨이가 있으면 통신이 가능하다
'배포관련 > AWS' 카테고리의 다른 글
| 인터넷 게이트웨이 (0) | 2022.12.15 |
|---|---|
| 가상 라우터와 라우팅 테이블 (0) | 2022.12.15 |
| 라우팅 (Routing) (0) | 2022.12.15 |
| DNS (Domain Name System) (0) | 2022.12.15 |
| DHCP (Dynamic Host Configuration Protocol) (0) | 2022.12.15 |
