VPC – Subnet (IPv4)
- VPC 내부에 있는 IPv4 주소의 부분 범위이며
이 범위 내에서 AWS가 IP 주소 다섯 개를 예약 (IP 주소 처음 4개, 마지막 한 개를 서브넷마다 예약) - 예약된 다 섯개의 IP 주소는 사용도 안 되고 EC2 인스턴스에 IP로 할당되지도 못함
- 예) CIDR 블록 10.0.0.0/24가 있을 때 256개의 IP 주소 중 일부는 예약된 IP 주소
10.0.0.0 : 네트워크 주소용 예약
10.0.0.1 : VPC 라우터용 예약
10.0.0.2 : DNS에 매핑용 예약
10.0.0.3 : 당장 사용되진 않지만 나중에 필요할지 모르므로 예약
10.0.0.255 : 네트워크 브로드캐스트 주소용 예약 - EC2 인스턴스 서브넷에서 IP 주소가 29개가 필요할 때,
/27 서브넷은 32개의 IP 주소를 가지는데 예약된 IP 주소 다섯 개를 제외하면 27개만 남기 때문에 사용하지 못 함
그러므로 64개의 IP를 제공하는 /26 서브넷을 사용하면 예약된 IP 주소 5개를 제거하더라도 59개가 되므로 이를 사용
<서브넷 실습>
- Adding Subnets
VPC에 서브넷을 추가
하나는 공용 서브넷, 하나는 사설 서브넷으로 모두 한 가용 영역에 있음
- 서브넷 생성 및 VPC 선택
서브넷 세 개가 있고 이들은 기존 VPC에 속해 있으며 이전에 만든 DemoVPC를 필터링하면 연결된 서브넷이 없음
그러므로 서브넷을 생성하고 DemoVPC를 선택하도록 함
첫 번째 서브넷 이름은 PublicSubnetA이며 서브넷을 AZ A에서 생성하도록 지정
그리고 로드 밸런서나 전면 인프라를 위해 공용 서브넷 IPv4 CIDR을 10.0.0.0/24로 지정하며 이는 256개의 IP 주소가 가능
두 번째 서브넷 이름은 PublicSubnetB이며 서브넷을 AZ B에서 생성하도록 지정하고 IPv4 CIDR을 10.0.1.0/24로 정함
세 번째로는 사설 서브넷을 설정하기 위해서는 PrivateSubnetA라고 적고 10.0.16.0/20으로 IPv4 CIDR을 지정
마지막으로도 사설 서브넷을 설정하기 위해서 PrivateSubnetB라고 적고 10.0.32.0/20으로 IPv4 CIDR을 지정
- 서브넷 생성 확인
DemoVPC에 4개의 서브넷을 생성한 것을 볼 수 있으며 각각 사용 가능한 IP 주소 개수가 다른 것을 볼 수 있음
또한 이 사용 가능한 IP 주소 중에서 IP 주소 5개는 서브넷에 예약된 것이므로 CIDR에서 5를 뺀 값이 적혀 있음
그리고 두 AZ에 걸쳐 서브넷을 정의했기 때문에 리소스를 만들어야 할 경우 높은 가용성을 갖게 됨
'Cloud > AWS' 카테고리의 다른 글
| [SAA] Bastion 호스트 (0) | 2022.04.26 |
|---|---|
| [SAA] 인터넷 Gateway 및 라우팅 테이블 (0) | 2022.04.26 |
| [SAA] VPC 개요 (0) | 2022.04.26 |
| [SAA] CIDR, 비공개 및 공개 IP (0) | 2022.04.26 |
| [SAA] VPC 섹션 소개 (0) | 2022.04.26 |
