이번에 AWS 서비스에서 사용할 네트워크를 구성해보면서 네트워킹에 대한 기본지식을 탄탄히 해보려 합니다.
VPC 만들기
Amazon VPC (Virtual Private Cloud) 란
- 하나의 AWS 서비스를 위한 네트워크 단위
- 하나의 VPC 에 여러 서브넷과 라우팅테이블을 만들 수 있다.
- 하나의 Region 안에 여러 VPC 를 구성할 수 있다.
- VPC 생성 버튼을 눌러서 VPC 를 만들어봅시다.
2. 적절한 이름과, CIDR 를 설정해 봅시다.
CIDR 란 VPC 내에서 IP Address 들을 효율적으로 관리하기 위한 IP 주소 할당 방법입니다.
192.168.1.0/24 라고 설정시, ip 주소 앞 24 비트 (192.168.1.x) 는 네트워크 주소로 사용하고 나머지 8비트는 호스트 주소로 사용하겠다는 뜻입니다. 즉 해당 VPC 에서는 192.168.1.0 ~ 192.168.1.255 의 IP 주소를 사용할 수 있습니다.
서브넷 만들기
서브넷팅은 하나의 네트워크를 여러 서브네트워크로 나누는 것을 의미합니다. 나눠진 서브네트워크를 서브넷이라고 합니다.
우리는 위에서 256 개의 (192.168.1.0 ~ 192.168.1.255) ip 주소를 사용할 수 있는 VPC 를 만들었고, 그 VPC 에 4개의 서브네트워크를 만들어 각각의 네트워크에 적절한 숫자의 ip 를 할당해 줄 것입니다.
- 서브넷 생성 버튼을 눌러서 서브넷을 만들어봅시다.
2. 위에서 만든 VPC 를 설정하고, 서브넷에도 CIDR 블록을 할당해 줍니다.
외부망을 위한 2개의 서브넷을 생성했습니다.
외부망은 각각 64개의 ip 를 사용할 수 있도록 설정했습니다.
- 192.168.1.0/26 : 192.168.1.0 ~ 192.168.1.63
- 192.168.1.64/26 : 192.168.1.64 ~ 192.168.1.127
AWS 의 가용영역은 물리적으로 나뉜 IDC 입니다. 특정 가용영역에 자연재해에 대비해 각각 다른 가용 영역을 선택해줍니다.
내부망은 각각 32개의 ip 를 사용할 수 있도록 설정했습니다.
- 192.168.1.128/27: 192.168.1.128 ~ 192.168.1.159
- 192.168.1.160/27: 192.168.1.160 ~ 192.168.1.191
마찬가지로 각각 다른 가용영역으로 설정합니다. (마지막 서브넷에 가용영역이 설정 안되어 있는데 가용영역 A 가 아닌 다른 가용영역으로 설정해주세요)