[AWS] VPC, Subnet 알아보기

CIDR

CIDR이란 IP 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식을 의미합니다.

CIDR의 Notation

CIDR은 A.B.C.D/E의 형태를 띄고 있습니다. 예를 들어 10.0.0.0/24 , 172.16.0.0/12와 같은 형식입니다.

• A.B.C.D : 네트워크 주소 + 호스트 주소 표시
• E : 0~32 사이의 숫자로 네트워크 주소가 몇 bit 인지 표시

 

위의 그림과 같이 '/24' 라는 숫자를 통해서 "24bit는 네트워크 주소"라는 뜻이 됩니다.

네트워크 주소는 고정되어 있지만, 호스트 주소는 고정되어 있지 않기 때문에 총 256개의 IP주소가 CIDR Notation으로 표현이 가능해집니다.

아래의 그림은 192.168.2.0/24에서 호스트 주소에 어떤 값이 들어갈 수 있는지를 표현한 그림입니다.

 

즉, 192.168.2.0/24는 총 256개의 IP주소를 표현하는 방법이라고 볼 수 있습니다.

 

그럼 보안 그룹 설정할 때 자주 보이는 0.0.0.0/0 은 뭘 뜻하는걸까요? 

이는 어떤 IP든 Public Resource에 접근할 수 있음을 의미합니다.

 

 

VPC를 만들 때 기본 CIDR 블록을 할당해야하며, VPC 생성 후에는 기본 VPC CIDR 블록을 AWS 인프라에 따라 서브넷으로 나누어서 사용하게 됩니다. 따라서 처음 VPC를 생성할 때 자신이 사용할 IP주소를 잘 계산해 CIDR을 설정해야합니다.

VPC

• VPC는 사용자가 정의한 가상 네트워크를 의미하고, 외부와 격리된 가상의 네트워크를 만드는게 목적입니다.
• VPC를 통해 사용자는 특정 리소스에 액세스할 수 있는 IP 주소 또는 애플리케이션을 세밀하게 제어할 수 있습니다.

Subnet

• VPC의 하위 단위로 VPC에 할당된 IP를 더 작은 단위로 분할한 개념.
• 5개의 IP주소는 사용할 수 없으며 EC2 인스턴스에 할당할 수 없습니다.

Public Subnet

• 외부에서 인터넷을 통해 연결할 수 있는 서브넷
• 인터넷 게이트웨이를 통해 외부의 인터넷과 연결
• 안에 위치한 인스턴스에 Public IP 부여 가능
• 웹서버, 어플리케이션 서버 등 유저에게 노출되어야 하는 인프라인 경우

Private Subnet

• 외부에서 인터넷을 통해 연결할 수 없는 서브넷
• 외부 인터넷으로 연결되는 경로가 없음
• Public IP 부여 불가능
• 데이터베이스, 로직 서버 등 외부에 노출될 필요가 없는 인프라인 경우

Internet Gateway(IGW)

• VPC의 리소스(예: EC2 인스턴스)가 인터넷에 연결되도록 허용하기 위한 Resource
• VPC와 별도로 생성해야 한다.
• "Internet Gateway" 자체에서 인터넷 액세스를 허용하지 않으므로, Route Table을 편집해 인터넷 액세스를 허용

Route Table

• 트래픽이 어디로 가야 할지 알려주는 이정표

 

위의 개념을 통해서 제가 진행하고 있는 프로젝트에 VPC, Subnet, IGW, Route Table을 적용해봤습니다.

위의 그림은 제가 진행하고 있는 프로젝트에 일부분입니다.

IGW를 통해서 Router에 요청이 전달되면 Route Table의 정보를 바탕으로 Public Subnet의 EC2에 요청이 전달되도록 아키텍처를 그려봤습니다.