네트워크 구성

네트워크 구성에 대한 VPC, Subnet, Route Table, Internet Gateway 구축에 대해 알아보자.

 

1. 네트워크 구성

아래 표와 그림은 네트워크를 구성하는 요소들을 집을 구성하는 요소들로 비유하여 나타내었다.

 

2. AWS에서 제공하는 VPC와 Subnet의 개념

1) VPC (Virtual Private Cloud) 란?

• AWS  Cloud 내부에서 구성되는 사용자의 AWS 계정 전용 가상 네트워크로 이곳에서 AWS 리소스를 시작할 수 있다.  AWS에서는 디폴트로 Amazon EC2-VPC를 제공하지만 Amazon VPC는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사하다.
• 또한 AWS VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. IP 주소 범위와 VPC 범위를 설정하고 서브넷을 추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성한다.
• VPC는 Amazon 콘솔에서 생성된다. 또한 하나의 VPC는 하나의 Region내에서만 생성이 가능하지만 두개 이상의 리전에 걸치는 것은 불가능하다. 그렇지만  하나의 VPC는 여러개의 Amazon Availability Zone (이하 AZ) 에 걸쳐서 생성될 수 있다. 또한 가질 수 있는 IP 주소의 Range는 2^16 = 65535로 제한된다.

 

2) Public Subnet & Private Subnet 이란? 

VPC내에는 보통 Public Subnet과 Private Subnet으로 구성되어 있다.

• Public Subnet: Public Subnet의 특징은 Internet Gateway, ELB, 그리고 Public IP/Elastic IP를 가진 인스턴스를 내부에 가지고 있습니다. 특히, Public Subnet 내에 있는 Nat Instance를 통하여 Private Subnet내에 있는 instances이 인터넷이 가능하게 합니다.
• Private Subnet: 기본적으로 외부와 차단되어 있습니다. Private Subnet내의 인스턴스들은 private ip만을 가지고 있으며internet inbound/outbound가 불가능 하고 오직 다른 서브넷과의 연결만이 가능합니다.

여기 사용되는 VPC 대역대는 172.16.0.0/24 이며 서브네팅은 public/private 모두 6개의 서브넷으로 나누었고(public subnet 두개, private subnet 4개) 각 subnet당 27개의 네트워크 ip를 할당하였다.

다시 정리하자면,

• VPC 대역대: 172.16.0.0/24
• public subnet1: 172.16.0.0/27
• public subnet2: 172.16.0.32/27
• private subnet1 : 172.16.0.64/27
• private subnet2: 172.16.0.96/27
• private subnet3: 172.16.0.128/27
• private subnet4: 172.16.0.160/27

VPC 대역대를 6개의 서브넷으로 나누었고 각 서브넷은 27개의 네트워크 ip를 가지고 있다.