Today Key : AWS, VPC, Cloud, Network, region, subnet, CIDR, AZ
Last Updated : 18.11.28
AWS VPC
· AWS 내에서 정의하는 가상의 네트워크 환경 (논리적인 네트워크 구성)
· 사내망(On-Promise)과 VPN이나 Direct Connect와 같은 서비스를 이용하여 연결 가능
· VPC 내에는 Public 서브넷과 Private 서브넷을 구성 할 수 있음.
VPC 특징
· VPC는 하나의 region에 속함.
· Region 내의 AZ 간에는 VPC를 같이 사용 가능.
· 네트워크 주소와 라우팅을 직접 설정
· 복수의 region 사용 시에는 네트워크 주소 설계 고려
· VPC 생성 시 VPC에 속하는 하나의 CIDR을 생성
- 최대 네트워크 : 16bit / 최소 네트워크 : 28bit
· VPC 내에서 사용 할 서브넷은 추가로 설정해야 하고,
서브넷은 VPC의 CIDR 내에 속해야 하기 때문에 서브넷 크기를 고려하여 CIDR 크기를 결정해야 함.
· VPC 생성 시에 만든 CIDR 은 변경이 불가능하기 때문에 초기 생성 시에 향후 만들어질 설계 방안을 고려해서 CIDR을 디자인해야 함.
· VPC의 CIDR 생성 시에는 사설 IP 대역을 사용 할 것을 권장
- 10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16
· VPC의 CIDR은 생성 이후 변경이 불가하기 때문에 Region, On-Premise과의 연동을 고려하여 IP 중복이 되지 않도록 설계 필요.
· VPC의 CIDR에서의 IP 중복은 On-Premise 뿐 아니라, 나중에 다뤄질 VPC 간의 연결을 하는 VPC Peering도 고려하여
각 VPC 간의 네트워크 대역도 중복되지 않도록 설계해야 함.
· VPC 생성 시 입력이 필요한 항목
- Name tag
- CIDR block : VPC에서 사용 할 네트워크 대역 선언
- Tenancy : 전용 물리 하드웨어를 사용 할 것인지에 대한 옵션
· VPC 네트워크는 기본 설정으로는 폐쇄망 구성이기 때문에 외부와 통신 불가
· VPC가 외부 네트워크와 통신하기 위해서는 Internet-Gateways가 필요
· 하나의 VPC 내에 속한 서브넷은 Local Router를 통해서 서로 통신이 가능.
서브넷 특징
· 하나의 VPC 내의 하나의 AZ에 속함 (AZ 간에는 서브넷이 다름)
· 서브넷 생성 시 입력이 필요한 항목
- Name tag
- VPC
- Availability Zone
- CIDR block
· VPC에 속하는 네트워크(CIDR)로 설정해야 하며, 해당 네트워크를 벗어나면 오류 발생(생성 불가)
· 서브넷 설 정 시에 1~3번은 다음과 같은 목적으로 사용되기 때문에 사용 불가(네트워크 주소 및 브로드캐스트 주소 제외)
- 1 : VPC 라우터용
- 2 : AWS에서 예약한 DNS 주소
- 3 : AWS에서 예약(향후 사용)
