Subnet

Subnet 이란?

서브넷은 한마디로 네트워크를 쪼개는 것입니다.
AWS 인프라 구성 시 VPC 를 생성하게 되는데 VPC 를 통해 논리적으로 네트워크를 분리하고, VPC 내부에 서브넷을 통해 물리적으로 네트워크를 나누게 됩니다.

서브넷은 한 개의 가용영역(AZ) 안에 위치해야 하며 VPC 의 IP 주소 영역 범위 내의 IP 주소를 사용할 수 있습니다.

서브넷은 크게 Private 과 Public 으로 나뉘게 됩니다.

• Private Subnet : 외부 인터넷과의 연결이 차단되어 있으며 Private IP 만을 가진다. 같은 VPC 내의 다른 서브넷과의 연결은 가능하기 때문에 외부와의 통신이 필요한 경우 Public Subnet 을 경유하여 통신할 수 있다. (Bastion Pattern)

• Public Subnet : Public IP, Elastic IP 를 가지며 Internet Gateway 를 통해 외부와 통신한다.

Subnet의 장점

• 네트워크를 분리하기 때문에 IP 주소를 더 효율적으로 관리할 수 있다.
• 외부와의 통신을 네트워크 별로 제어할 수 있다.
• 외부에 노출해도 괜찮은 네트워크와 그렇지 않은 네트워크를 분리할 수 있기 때문에 보안성이 강화된다.