서브넷이란?
- 부분적인 네트워크를 의미
- 모든 네트워크 망이 거대한 하나의 망으로 이루어진 형태가 아니다.
- 서브넷을 통해 부분적인 네트워크 망으로 나누어지고 서로 연결되어 있다.
- 서브넷의 IP는 VPC IP에 속해야 한다.
- 위의 그림을 참고하면 프라이빗 A와 프라이빗 B는 다른 네트워크이다.
- 즉 서로 서브넷으로 분리된 부분 네트워크망이다.
서브넷 마스크
- 서브넷을 구분하는 것
- IP주소에 네트워크 ID와 호스트 ID를 구분하는 기준 값
- 네트워크 ID는 서브넷을 식별하는 영역
- 호스트 ID 는 서브넷에서 대상을 식별하는 영역
- 즉 네트워크 ID가 같으면 동일 서브넷 임으로 호스트 ID를 이용해 식별한다.
- 주소 체계
- IPv4 체계
- 이진수로 구분
- 1 - 네트워크 ID 부분
- 0 - 호스트 ID 부분
- EX)
10.1.2.1/8 이렇게 표기하는 것을 IP CIDR 표기법이라 한다.10.1.2.1/8 10.1.2.1/16 10.1.2.1/24 10.1.2.2/8 10.1.2.2/16 10.1.2.2/24 동일 서브넷 동일 서브넷 다른 서브넷
AWS에서 서브넷의 IP 대역마다 예약된 IP 주소
- 첫 번째 주소 : 10.0.0.0 -> 네트워크 주소
- 두 번째 주소 : 10.0.0.1 -> AWS VPC 가상 라우터 주소
- 세 번째 주소 : 10.0.0.2 -> AWS DNS 서버 주소
- 네 번째 주소 : 10.0.0.3 -> 향후 새로운 기능에 활용할 주소
- 다섯 번째 주소 : 10.0.0.255 -> 브로드캐스트 주소
- ※ DNS 주소는 첫 번째 서브넷만 해당하고 나머지 서브넷의 세 번째 주소는 AWS에서 예약되어 있다.
퍼블릭 서브넷
- 공인 네트워크
- 외부 인터넷 구간과 직접적으로 통신을 할 수 있는 공공 네트워크
프라이빗 서브넷
- 사설 네트워크 개념
- 외부 인터넷 구간과 직접적인 통신 불가
- 외부 인터넷과 통신하려면 NAT 게이트웨이가 필요하다
- ※ NAT 게이트웨이 - 프라이빗 IP를 퍼블릭 IP로 변환해주는 장비
'클라우드 > AWS' 카테고리의 다른 글
| AWS - VPC CloudFormation 생성 방법 (0) | 2021.10.20 |
|---|---|
| AWS - IGW 와 NAT (0) | 2021.10.20 |
| AWS - 라우터와 라우팅 테이블이란? (0) | 2021.10.20 |
| AWS - 기본 네트워크 개념 (0) | 2021.10.20 |
| AWS - VPC란? (0) | 2021.10.20 |