안녕하세요 levin 입니다.
AWS study 네 번째 시간 VPC에 관한 내용 입니다. 양이 많아 두번에 나눠 정리할 예정입니다.
[VPC CIDR 블록]
VPC 생성 시 기본 CIDR 블록을 할당해야 하고 할당한 IP 주소 범위 안에서 사용자가 서브넷을 나눠 사용한다. 다른 퍼블릭 IP 와 충돌을 피하기 위해 RFC 1918 범위에서 사용할 것을 권장한다고 한다.
- RFC 1918 : (10.0.0.0/8) (172.16.0.0/12) (192.168.0.0/16)
보조 CIDR 블록도 지정할 수 있는데 같은 RFC 1918 범위 안에서 가능한 것으로 보인다.
예) 기본 CIDR : 172.16.0.0/16 -> 보조 CIDR : 172.17.0.0/16 은 (172.16.0.0/12)에 속해있으므로 가능한 구성.
또한 IPb6 CIDR 블록도 할당하는 것이 가능하지만 IP 프리픽스를 지정할 수 없다고 한다.
[서브넷]
VPC CIDR 블록 내에서 일부를 떼서 서브넷의 CIDR로 사용하며 인스턴스 생성 하면 이 서브넷 내에 생성된다고 보면 된다. 그리고 하나의 서브넷은 하나의 AZ에만 위치할 수 있고, 가용성을 고려한 설계로 예를 들어 db 서브넷 1은 AZ-1에, db서브넷 2는 AZ-2에 생성하여 사용할 수 있다.
[Elastic Network Interface]
인스턴스가 AWS 서비스, 다른 인스턴스, 온프레미스 서버, 인터넷 등 다른 네트워크 리소스와 통신할 수 있도록 하며, SSH 또는 RDP 등을 이용해 인스턴스에서 실행되는 OS와도 통신할 수 있다. ENI는 기본적으로 물리적 서버의 네트워크 인터페이스와 같은 기능을 제공하되, 환경 설정에 따라 통신 대상과 방법 등을 세심하게 관리 할 수 있다.
- 기본 Private IP 주소 및 보조 Private IP 주소
인스턴스는 서브넷으로 지정한 범위 내의 기본 Private IP 주소를 가지고 있어야 하고 기본 ENI와 연결된다고 한다. 이 주소는 변경이나 삭제가 불가능하지만 보조 Private IP 주소를 할당해서 사용할 수 있다고 한다. (보조 IP는 서브넷 내에 있는 IP로해야 한다.) - ENI 부착
ENI는 인스턴스와 독립적으로 존재할 수 있으며, 생성한 뒤 인스턴스에 부착 할 수 있다.
미리 만들어 둔 ENI를 인스턴스 실행 할 때 기본 ENI로 부착할 수도 있고 종료할 땐 삭제하거나
부착한 상태를 유지 시킬수도 있다.
