Subnet 대해서 알아보자

# Subnet 대해서 알아보자

참조1 : https://catsbi.oopy.io/3555f477-30c0-46c5-9e13-0bb3b9ba8ea2

참조2 : https://tech.cloud.nongshim.co.kr/2018/10/16/4-%eb%84%a4%ed%8a%b8%ec%9b%8c%ed%81%ac-%ea%b5%ac%ec%84%b1%ed%95%98%ea%b8%b0vpc-subnet-route-table-internet-gateway/

AWS | NDS Cloud Tech Blog

 

 

IP-> subnetmask -> subnet -> Routetable -> VPC -> VPC peering -> 

 

 

 

# 개요 : IP 주소 낭비를 막기 위해 원본 네트워크를 나누는 과정

서브넷팅(Subnetting)  우선 서브넷과 서브넷 마스크를 이해필요

 

 

1) 서브넷 : 부분 망이라는 의미로 IP 주소에서 네트워크 영역을 부분적으로 나눈 부분망을 뜻한다.

 

2) 서브넷 마스크 : 서브넷을 만들 때 사용되는 것으로 IP 주소에는 반드시 서브넷 마스크가 있는데,

                         이 서브넷 마스크를 이용하여 IP주소에서 Network ID와 Host ID를 분리할 수 있다.

 

# 서브넷 마스크표를 외우지 말고 이해해보자구요

 

# Subneting 을 하기위해서는 서브넷 마스크가 필요하다.

 

1) IP 주소는 네트워크 부분과 호스트 부분으로 나뉘는데 하나의 네트워크 영역의 여러 호스트가 존재!

 

2) IP의 호스트영역은 바이너리 8자리수로 0~255까지 255개의 호스트 영역을 가질 수 있는데, 매번 이 255개의

    호스트 영역을 다 찾는것도 비효율적이다. 그룹화하여 부분망이 서브넷(Subnet)이다.

3) Subnet mask 는 바로 이 서브넷을 구분하는 방법중 하나로 위 테이블을 참조해서 서브넷의 범위지정

 

4) 테이블에서 bitmask는 IP주소의 전체 영역을 바이너리로 표시할 때 연속된 1의 개수를 나타낸다.

    예를들어 /25의 경우 1이 연속으로 25개가 있다는 것으로 다음과 같다.

 

1111 1111.1111 1111.1111 1111.1000 0000

6) 변경 가능한 호스트의 수는 0~127까지 128가지이고 네트워크수는 2개!
7) 서브넷 마스크를 이용해 서브넷의 범위를 조절할 수도 있으며 필요에 따른 서브넷 할당으로 IP를 최대한 효율적으로
    사용가능

 

# Subnet mask 계산법(샘플)

subnet 계산기.xlsx

0.49MB

 

 

 

참조 URL : https://tech.cloud.nongshim.co.kr/2018/10/16/4-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0vpc-subnet-route-table-internet-gateway/

 

# AWS VPC (Virtual Private Cloud) 란?

네트워크의 기본인 VPC, Subnet, Route Table, Internet Gateway 구축에 대해 알아봅시다.

1)  AWS VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리!
2)  IP 주소 범위와 VPC 범위를 설정하고 서브넷을 추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성합니다.
3) VPC는 Amazon 콘솔에서 생성
4) VPC는 하나의 Region내에서만 생성이 가능하지만 두개 이상의 리전에 걸치는 것은 불가!
5) 하나의 VPC는 여러개의 Amazon Availability Zone (이하 AZ) 에 걸쳐서 생성될 수 있습니다.
    가질 수 있는 IP 주소의 Range는 2^16 = 65535로 제한됩니다.

 

# Public Subnet & Private Subnet 이란? 

: VPC내에는 보통 Public Subnet과 Private Subnet으로 구성

1) Public Subnet: Public Subnet의 특징은 Internet Gateway, ELB, 그리고 Public IP/Elastic IP를 가진 인스턴스를 내부에 가지고 있습니다. 특히, Public Subnet 내에 있는 Nat Instance를 통하여 Private Subnet내에 있는 instances이 인터넷가능

 

2) Private Subnet: 기본적으로 외부와 차단되어 있습니다. Private Subnet내의 인스턴스들은 private ip만 허용

internet inbound/outbound가 불가능 하고 오직 다른 서브넷과의 연결만이 가능!

 

3) 2개의 가용영역에 2개의 public subnet과 4개의 private subnet으로 구성! 
    - Private subnet 1, 2에는 웹서버가 private subnet 3,4에는 db인스턴스가 위치하게 됩니다. 논리적으로 분류된
      두 가용  영역에 각 두개의 서브넷들과 인스턴스를 배치함으로써 HA(High Availability, 고가용성)을 높였습니다.

   -  VPC 대역대는 172.16.0.0/24 이며 서브네팅은 public/private 모두 6개의 서브넷으로 나누었고
      (public subnet 두개, private subnet 4개) 각 subnet당 27개의 네트워크 ip를 할당!

정리!

VPC 대역대: 172.16.0.0/24

 

public subnet1: 172.16.0.0/27

public subnet2: 172.16.0.32/27

 

private subnet1 : 172.16.0.64/27

private subnet2: 172.16.0.96/27

private subnet3: 172.16.0.128/27

private subnet4: 172.16.0.160/27

 

VPC 대역대를 6개의 서브넷으로 나누었고 각 서브넷은 27개의 네트워크 ip를 가지고 있습니다.

 

Bastion - >  public -> private 

https://kimjingo.tistory.com/179