Subnet
VPC라는 큰 네트워크를 용도에 맞게 더 작게 나눈 단위
간단하게 VPC가 아파트라면 Subnet은 각 층, 구역 으로 나누는 것과 비슷하다고 생각하면 된다.
Subnet
- 외부 인터넷과 연결되는 Public Subnet
- 외부 인터넷과 연결 되진 않지만 내부 인터넷 망을 통해 접근 가능한 Private Subnet
위 2가지로 나눌 수 있다.
Public Subnet : 외부인 출입 가능한 아파트 공용 로비
Private Subnet : 입주민만 접근 가능한 사적 공간
또한 가용 영역(AZ) 별로 구성해 고가용성을 확보할 수 있고, 각 서브넷은 독립적인 네트워크 정책을 가질 수 있다.
가용 영역(AZ, Availability Zone)이란?
각 AZ는 Region 내에 물리적으로 분리된 데이터 센터이다.
(Seoul Region은 a, b, c, d 네 개의 AZ가 존재한다.)
Subnet 구성
| 서브넷 | CIDR 블록 |
|---|---|
| public01 | 00001010.00000000.0000XXXX.XXXXXXXX (10.0.0.0/20) |
| public02 | 00001010.00000000.0001XXXX.XXXXXXXX (10.0.16.0/20) |
| private01 | 00001010.00000000.0100XXXX.XXXXXXXX (10.0.64.0/20) |
| private02 | 00001010.00000000.0101XXXX.XXXXXXXX (10.0.80.0/20) |
위와 같이 해서 아래에 만들어보자.
| 대상 | 항목 | 값 | 설명 |
|---|---|---|---|
| 외부 서브넷 1 | VPC ID | VPC의 ID | 서브넷을 생성할 VPC |
| 서브넷 이름 | intbyte-subnet-public01 | 서브넷별 이름 | |
| 가용 영역 | ap-northeast-2a | 제공되는 가용 영역 | |
| IPv4 CIDR 블록 | 10.0.0.0/20 | VPC의 IP범위에 포함되는 범위 | |
| 외부 서브넷 2 | VPC ID | VPC의 ID | 서브넷을 생성할 VPC |
| 서브넷 이름 | intbyte-subnet-public02 | 서브넷별 이름 | |
| 가용 영역 | ap-northeast-2c | 제공되는 가용 영역 | |
| IPv4 CIDR 블록 | 10.0.16.0/20 | VPC의 IP범위에 포함되는 범위 | |
| 내부 서브넷 1 | VPC ID | VPC의 ID | 서브넷을 생성할 VPC |
| 서브넷 이름 | intbyte-subnet-private01 | 서브넷별 이름 | |
| 가용 영역 | ap-northeast-2a | 제공되는 가용 영역 | |
| IPv4 CIDR 블록 | 10.0.64.0/20 | VPC의 IP범위에 포함되는 범위 | |
| 내부 서브넷 2 | VPC ID | VPC의 ID | 서브넷을 생성할 VPC |
| 서브넷 이름 | intbyte-subnet-private02 | 서브넷별 이름 | |
| 가용 영역 | ap-northeast-2c | 제공되는 가용 영역 | |
| IPv4 CIDR 블록 | 10.0.80.0/20 | VPC의 IP범위에 포함되는 범위 |
난 이전에 만들었던 것들을 삭제해서 참고용으로 작성
VPC ID 에서 이전 게시글에서 만들었던 VPC를 선택해준 뒤
위 표와 같이 서브넷을 추가해가며 만들면 된다.
주의
- 가용 영역 a, c 잘 맞춰서 만들기
-> 블루/그린 배포를 위해 하는 것이다.
추가로 로드밸런서 또한 만들기 위해서는 최소 2개의 서브넷이 필요하다.
다 만들면 4개의 서브넷이 생길 것이다.
무엇보다 만들어보는 것은 직접 해보는게 제일 중요하니 프리티어를 활용해서 만들어보고 배포까지 해보는 것도 경험적으로 좋다고 생각한다.
백엔드 개발자 꿈나무