[AWS] VPC와 서브넷

🌒 시작

루트 사용자, IAM 사용자, 그룹을 생성하였다.

보안이 등급을 높이기 위해 MFA를 활성화한 뒤, 가상 MFA 디바이스 설정을 마쳤다

🌓 VPC

📖 VPC 란?

• Virtual Private Cloud로, AWS를 이용해 네트워크를 구축할 때 사용하는 시스템
• AWS 전용기기에서 서버, 네트워크 장비의 기능을 에뮬레이션하는 소프트웨어를 작동시켜, 물리적인 기기 없이 가상의 네트워크 구축
  • VPC 끼리는 독립적

.

✔️ VPC 생성 내용

VPC 생성 시 네트워크 정보 결정이 선행되어야 한다

• 이름 태그 ) VPC 식별을 위함

• IPv4 CIDR 블록 )
  VPC에서 사용하는 프라이빗 네트워크용 IP 주소의 범위 지정

  프라이빗 네트워크의 경우

  • 24bit 블록 : 10.0.0.0 ~ 10.255.255.255
  • 20bit 블록 : 172.16.0.0 ~ 172.31.255.255
  • 16bit 블록 : 192.168.0.0 ~ 192.168.255.255

  🔸 VPC로 지정 가능한 서브넷 마스크는 최대 16bit 이므로 어떠한 범위를 이용해도 달라지는 것은 없다 ( 관리 편의성에 따라 선택 )
  🔹 일반적으로는 IP주소의 범위가 넓을수록 같은 네트워크 안에 많은 IP 주소 제공 가능

• IPv6 CIDR 블록 ) 특별한 의도가 없는 한 ' 없음' 으로 설정

• 테넌시 tenancy )
  VPC상의 리소스를 전용 하드웨어에서 실행할지 지정

  • 기본) 다른 AWS계정과 하드웨어 리소스를 공유
  • 전용) 신뢰성이 매우 중요한 시스템의 경우 (💰별도 비용 추가)

• sample-vpc 리소스 생성
  

.

🌔 서브넷과 가용영역

서브넷 (subnet)

VPC의 IP주소 범위를 나누는 단위

> 💡 IP주소의 범위를 나누는 이유

• 역할분리 ) 외부에 공개하는 리소스 여부 구별
  • 리소스가 담당하는 역할에 따라 분리
• 기기분리 ) AWS 안에서의 물리적인 이중화(다중화) 수행
  - 내결함성 (fault tolerance)을 높이기 위함
  - 가용 영역별로 서브넷 제공 → 여러 서브넷 동시 사용 가능

  📖 내결함성 : 하드웨어 고장 등 예측할 수 없는 사태 발생 시 시스템 자체를 사용하지 못하게 되는 걸 방지하는 능력
  .
  📖 가용영역 (availability zone) : 각 리전 안의 독립된 위치로 가용영역이 다르면 독립되었음을 보장

IPv4 CIDR 설계

서브넷 생성 시, 해당 서브넷이 이용하는 CIDR 블록 변경 불가

✔️ 설계 시 고려할 항목들

• 생성할 서브넷의 수
• 서브넷 안에 생성할 리소스 수

두 항목은 trade-off 관계

서브넷의 CIDR 설계방법 예시

• 일반적으로는 서브넷 수와 리소스 수에 각각 여유를 두고 설정하는 것이 바람직하다

서브넷은 최대 16개를 만들 수 있으며, 서브넷 안에는 4091개의 리소스 생성 가능하므로 일반적인 상황에서는 이용하기 충분하다

• 서브넷 생성하기

  • 리전 별로 선택할 수 있는 가용 영역에 차이가 있다

  • IPv4 CIDR 블록에는 서브넷에 지정할 수 있는 IP 주소의 범위를 지정

    • 이때의 범위는 VPC 생성 시 지정한 범위에 포함되어야 함

    

    • Name이 - 인 서브넷은 기본 VPC에 포함되는 서브넷