VPC 및 서브넷 생성
| 구분 | 항목 | 설정/입력값 | |
| VPC 정보 | VPC 이름 | Yeon-vpc | |
| VPC IP CIDR 블록 | 10.0.0.0/16 | ||
| Availability Zone | AZ 개수 | 2 | |
| 첫 번째 AZ | ap-northeast-2-a | ||
| 두 번째 AZ | ap-northeast-2-c | ||
| Subnet 설정 | AZ당 Public Subnet 개수 | 1 | |
| AZ당 Private Subnet 개수 | 4 | ||
| ap-northeast-2a | Public Subnet IPv4 CIDR 블록 : 10.0.0.0/20 | ||
| Private Subnet IPv4 CIDR 블록 : 10.0.32.0/20, 10.0.64.0/20, 10.0.80.0/20, 10.0.96.0/20 | |||
| ap-northeast-2b | Public Subnet IPv4 CIDR 블록 : 10.0.16.0/20 | ||
| Private Subnet IPv4 CIDR 블록 : 10.0.112.0/20, 10.0.128.0/20, 10.0.144.0/20, 10.0.160.0/20 | |||
기본 개념
- CIDR 블록 : 네트워크를 나누기 위한 표기법으로, 10.0.0.0/16은 10.0.0.0 네트워크를 16비트 네트워크 프리픽스로 나누는 것을 의미합니다.
- CIDR 표기법 : 네트워크 주소와 서브넷 마스크를 간단하게 나타내기 위해 사용됩니다. IP 주소 / 프리픽스 길이 형식으로 되어 있습니다.
- IP 주소 : 네트워크의 시작 주소를 나타냅니다.
- 프리픽스 길이 : 서브넷 마스크의 길이를 나타내며, 네트워크 부분의 비트 수를 의미합니다. 나머지 비트는 호스트 주소로 사용됩니다.
- IP 주소 범위 : CIDR 블록에 따라 특정 범위의 IP 주소를 할당 받습니다.
10.0.0.0/16 설명
10.0.0.0 : 이 네트워크의 시작 IP 주소를 의미합니다.
/16 : 프리픽스 길이가 16비트임을 나타냅니다. 이는 네트워크 부분이 16비트이고, 나머지 16비트는 호스트 부분을 의미합니다.
네트워크와 호스트 부분
IP 주소는 32비트로 구성되며, 네트워크 부분과 호스트 부분으로 나뉩니다.
네트워크 부분 : 네트워크를 식별하는 데 사용되는 비트이고, 10.0.0.0/16에서는 처음 16비트가 네트워크 부분입니다.
호스트 부분 : 같은 네트워크 내의 개별 장치를 식별하는 데 사용되는 비트. 10.0.0.0/16에서는 나머지 16비트가 호스트 부분입니다.
10.0.0.0/16 네트워크 예시
네트워크 주소 : 10.0.0.0
서브넷 마스크 : 255.255.0.0 [이진수로는 11111111.11111111.[네트워크부분].00000000.00000000[호스트 부분]]
시작 주소 : 10.0.0.0
끝 주소 : 10.0.255.255
총 2^[32-16] = 65536개의 IP 주소를 포함하며, 그 중 네트워크 주소[10.0.0.0]과
브로드캐스트 주소[10.0.255.255]를 제외한 65534개의 주소를 호스트에 할당할 수 있습니다.
10.0.0.0/20 서브넷
네트워크 주소 : 10.0.0.0
서브넷 마스크 : 255.255.240.0[이진수로는 11111111.11111111.1111[네트워크부분]0000.00000000[호스트 부분]
IP 주소 범위 : 10.0.0.0 부터 10.0.15.255 까지
이유에 대해서 말하자면, 총 4096개의 IP 주소를 가져야 하기 때문에 255 * 16 = 4096이기 때문입니다.
그래서 다음 서브넷은
10.0.16.0 부터 10.0.31.255 까지
이런식으로 계속 서브넷을 생성하면 됩니다.
총 우리가 만들 수 있는 서브넷의 갯수는 총 16개의 서브넷을 만들 수 있습니다.
그 중 저는 일단 10개만 만들었습니다.
main과 1번 subnet은 ap-northeast-2-a와 c의 public subnet으로
그외의 2~5은 a의 private subnet, 6~9는 c의 private subnet으로 설정하였습니다.
현재 위의 아키텍처로 클라우드 환경을 구축하고 있습니다.
오늘은 VPC와 Subnet 생성을 해봤고, 다음 포스팅은 Nat Instance와 Bastion Host를 설정해보겠습니다~!
'개발 > AWS' 카테고리의 다른 글
| [AWS - SAA] 개념정리 및 문제풀이 3일차 (8) | 2024.09.04 |
|---|---|
| [AWS - SAA] 개념 정리 및 문제 풀이 - 2일차 (0) | 2024.08.29 |
| [AWS] AWS RDS 사용해보기! (0) | 2024.07.13 |
| [AWS] React로 ChatGPT API와 Prompt Engineering을 활용한 챗봇 서비스 구축 [feat. API Gateway, Lambda] (0) | 2024.07.09 |
| [AWS] Amazon EKS로 웹 애플리케이션 구축하기 [Step 1 - 실습 환경 구축] (0) | 2024.07.06 |
