[AWS 기본 인프라 구성] VPC 기본 구조 이해 및 설계 - 서브넷 / 인터넷게이트웨이 / 라우팅테이블

Subnet

---

• Subnet은 VPC 안에 있는 VPC 보다 더 작은 단위의 네트워크
• 더 많은 네트워크 망을 사용하기 위해 Subnet을 사용한다.
  

  

  
   

Subnet 구성

---

 

Subnet 만들기 : IP Range 결정

---

• 각 Subnet 도 VPC와 마찬가지로 CIDR을 이용해 IP를 지정
• 각 Subnet의 대역은 VPC의 대역에 존재해야 한다.
• 각 Subnet의 대역은 중복 불가
   

• 본래 Subnetting 의 주요 목적 중 하나는 Broadcasting 영역 분리
• But, AWS VPC는 Broadcast / Multicast 지원하지 않음
• 그렇다면, Subnet의 주 목적은 무엇인가
   

Subnet과 인터넷 게이트웨이

---

• Subnet 별로 경로를 제어
• 원하는 트래픽만 Subnet 별로 받을 수 있도록
• 네트워크 레벨에서 격리 시키는 것이 목적
• 인터넷에 접근할 수 있는 Subnet → Public Subnet
• 인터넷에 접근할 수 없는 / 인터넷에 직접 access 할 수 없는 Subent → Private Subnet
• 일반적으로 인터넷과의 통신이 필요한 경우에는 Public Internet access를 지원하기 위해서 NAT gateway(Network Address Translation gateway)를 사용한다.
  

  

  
   

Subnet과 라우팅 설정

---

• Subnet의 트래픽 경로 설정
• Route 설정을 통해 Subnet의 통신 방향을 결정할 수 있음
   

• Router : 목적지로 가기 위한 관문
• Routing table : 목적지에 대한 이정표
• VPC 내에 생성된 모든 Subnet은 기본적으로 Local 통신을 할 수 있다.
   

학습 내용 정리

---

• 서브넷
• 인터넷 게이트웨이
• 라우팅 테이블