안녕하세요!
오늘은 지난번 VPC관련 포스팅에서 언급하였던 서브넷과 가용영역에 대해 알아보겠습니다.
아래 포스팅을 한번 확인해 보시기 바랍니다.
AWS VPC(Virtual Private Cloud) 알아보기
AWS VPC(Virtual Private Cloud) 알아보기
안녕하세요! 오늘은 VPC에 대해서 알아보도록 하겠습니다. 클라우드를 사용하기 이전에는 네트워크에서 서버, 네트워크 장비, 이들을 연결하는 케이블 등을 모두 물리적인 것으로 구축해야 해야
eastsea92-com.tistory.com
AWS VPC(Virtual Private Cloud) 생성하기
AWS VPC(Virtual Private Cloud) 생성하기
안녕하세요! 이번 포스팅은 지난번 VPC 알아보기에 이어서 VPC 생성하는 방법을 알아보겠습니다! AWS VPC(Virtual Private Cloud) 알아보기 AWS VPC(Virtual Private Cloud) 알아보기 안녕하세요! 오늘은 VPC에 대해
eastsea92-com.tistory.com
VPC 안에는 하나 이상의 서브넷을 만들어야 합니다.
서브넷(subnet)은 VPC의 IP 주소 범위를 나누는 단위입니다.
IP 주소 범위를 나누는 이유는 다음과 같습니다.
- 역할 분리 : 외부에 공개하는 리소스 여부를 구별
- 기기 분리 : AWS 안에서의 물리적인 이중화(다중화)를 수행
역할 분리
리소스가 담당하는 역할에 따라 분리합니다. 시스템을 구축할 때는 다양한 리소스를 조합하게 됩니다.
예를 들어 리소스의 하나인 로드 밸런서는 외부 공개가 목적이므로 외부에서 접근할 수 있어야 합니다.
반대로 DB 서버는 VPC 내부의 서버 또는 프라이빗 서버의 사용을 전제로 하므로 외부에 공개되어서는 안 됩니다.
이런 규칙을 리소스마다 개별적으로 할당하지 않고, 리소스가 포함된 그룹 전체에 대해 할당하면 설정 누락 등을 피할 수 있습니다.
기기 분리
내결함성(fault toleance)을 높이기 위해 기기를 분리합니다.
| 내결함성이란?
하드웨어 고장 등 예측할 수 없는 사태가 발생했을 때 시스템 자체를 사용하지 못하게 되는 것을 방지하는 능력.
클라우드라 하더라도 결국은 어딘가에 위치 한 물리적인 기기상에서 작동하게 됩니다. 예를 들어 서브넷이 여럿 존재 하더라도, 그 서브넷 같은 기기에 대한 것이라면 기기에 고장이 발생했을 때 동시에 서브넷 안의 리소스를 이용할 수 없게 됩니다.
VPC에는 가용영역(Availability Zone)이라는 개념이 존재합니다.
| 가용영역(Availability Zone)?
긱 리전 안의 여러 독립된 위치
가용영역이 다르면 독립되었음을 보장할 수 있습니다.
가용영역별로 서브넷을 제공하면 여러 서브넷을 동시에 이용하지 못하는 가능성을 낮출 수 있습니다.
서브넷과 가용영역 예시
서브넷은 IP주소의 범위를 나누는 단위라고 했습니다. IP를 나누는 방법은 IPv4와 IPv6가 있습니다. 보편적으로 AWS에서는 IPv4를 사용합니다.
IPv4 CIDR 설계 방법
서브넷을 한번 만들면 CIDR 블록은 변경할 수 없습니다.
변경이 불가능하니 첫 설계부터 제대로 해야 합니다.
설계 고려사항 두 가지
- 생성할 서브넷 수
- 서브넷 안에 생성할 리소스 수
두 가지 항목은 트레이드오프 관계입니다. 즉 반비례 관계로 생성하는 서브넷 수가 늘어나면 서브넷 안의 리소스 수는 줄어듭니다.
예를 들어 10.0.0.0/16이라는 CIDR 블록을 가진 VPC에는 아래 표와 같은 CIDR 블록을 가진 서브넷을 생성할 수 있습니다.
| 서브넷의 CIDR 블록 | 서브넷 수 | 리소스 수 |
| 0 0 0 0 1 0 1 0 . 0 0 0 0 0 0 0 0 . X X X X X X X X . X X X X X X X X └─────VPC 16비트────┘ └ 서브넷 8 비트 ┘└ 리소스 8 비트 ┘ |
256 | 251 |
| 0 0 0 0 1 0 1 0 . 0 0 0 0 0 0 0 0 . X X X X X X X X . X X X X X X X X └─────VPC 16비트────┘ └서브넷 4 비트┘ └───리소스 8 비트 ───┘ |
16 | 4091 |
| 0 0 0 0 1 0 1 0 . 0 0 0 0 0 0 0 0 . X X X X X X X X . X X X X X X X X └─────VPC 16비트────┘ └서브넷 2 비트┘ └────리소스 8 비트 ─────┘ |
4 | 16379 |
| 리소스 수는 이론적인 최댓값에서 AWS가 예약한 5개를 뺀 값
일반적으로 서브넷 수와 리소스 수는 여유를 두고 설정하는 것이 좋습니다.
서브넷은 최대 16개를 만들 수 있으며, 서브넷 안에는 4,091개의 리소스를 생성할 수 있으므로 일반적인 상황에서 이용하기에는 충분한 범위입니다.
서브넷 생성해 보기
이제 AWS에서 서브넷을 직접 생성해 보겠습니다.
1. 서브넷 생성하기
서브넷에서 서브넷 생성버튼을 클릭합니다.
2. 서브넷 정보 입력
서브넷 생성을 할 VPC를 먼저 선택합니다.
서브넷의 이름은 규칙에 맞게 작성하며 규칙의 경우 구분이 쉽고 상호 간에 이해가 잘되도록 입력하면 됩니다.
가용영역도 선택해주어야 하는데 서브넷이 생성될 가용영역입니다.
IPv4 CIDR으로 IP의 범위를 지정합니다.
서브넷 생성 완료!!
이렇게 서브넷을 필요한 만큼 생성해 주면 됩니다.
감사합니다!!
'CLOUD(클라우드) > AWS' 카테고리의 다른 글
| AWS NAT 게이트웨이 알아보기 (0) | 2023.07.09 |
|---|---|
| AWS 인터넷 게이트 웨이(IGW) 생성하기 (0) | 2023.07.09 |
| AWS VPC(Virtual Private Cloud) 생성하기 (2) | 2023.07.05 |
| AWS VPC(Virtual Private Cloud) 알아보기 (0) | 2023.07.05 |
| AWS IAM(Identity and Access Management) 알아보기 (0) | 2023.07.03 |