서브넷(Subnet)
VPC를 만들었다면 이제 서브넷을 만들 수 있습니다. 서브넷은 VPC를 잘개 쪼개는 과정입니다. 서브넷은 VPC안에 있는 VPC보다 더 작은단위이기때문에 서브넷마스크가 더 높게되고 아이피범위가 더 작은값을 갖게됩니다. 서브넷을 나누는 이유는 더 많은 네트워크망을 만들기 위해서입니다.
각각의 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있습니다.
VPC가 AWS 사용자 계정을 기준으로 나눈 가상의 네트워크라면 Subnet은 VPC 내에서 사용자의 필요에 의해 부분적으로 나눈 네트워크 망으로 정의 할 수 있다.
위 그림에서의 예는 하나의 VPC내부에 Public과 Private 두개의 서브넷이 존재하고 있다. 여기서 Public Subnet은 VPC외부의 인터넷 망에서 접근 가능한 서브넷 구역이고 Private Subnet은 외부에서 접근 불가능한 네트워크 구역이다.
또한 서브넷의 IP 대역폭은 VPC의 IP 대역폭 범위에 속해 있어야 하며, AWS에서는 특수한 목적으로 IP 대역에서 일부 IP는 미리 예약되어 있는 주소가 있다.
[VPC내 Reserved IP 내용]
IP | 내용 |
x.x.x.0 | 네트워크 주소 |
x.x.x.1 | AWS VPC 가상 라우터 주소 |
x.x.x.2 | AWS DNS 서버 주소 |
x.x.x.3 | 향후 관리 목적을 위한 여분의 주소 |
x.x.x.4 ~ x.x.x.254 | 사용자 IP대역 |
x.x.x.255 | 네트워크 브로드케스트 주소 |
이전 블로그에서 VPC를 만들었다면 이제 해당 VPC에다가 서브넷을 생성하여 적용할 것이다.
https://donghodazzi.tistory.com/301
Subnet (서브넷) 만들기
VPC 데쉬보드에서 서브넷을 선택해 서브넷 생성을 위한 화면을 띄우도록 한다.
아래의 화면에서 보이는 4개의 서브넷은 Default VPC에 소속된 서브넷으로 여기서는 새로운 서브넷을 우리가 만든 VPC(my-vpc-01)에 새로운 subnet을 만들도록 한다.
아래의 그램에서 서브넷 생성 버튼을 클릭한다.
서브넷을 생성할 VPC를 선택한다. (my-vpc-01)
my-vpc-01을 선택 시 해당 vpc의 서브넷을 설정할 수 있다.
- 서브넷 이름은 해당 서브넷의 사용 용도로 만들기로 한다. 여기서는 public-subnet이란 이름으로 만들었다.
- 다음은 가용 영역(Available Zone)을 선택 한다. 2021년 11월 현재 AWS 서울 리전은 4개의 AZ를 보유하고 있다. 여기서는 첫번째 AZ(ap-northeast-2a)를 선택하기로 한다.
- IPv4 CIDR를 입력하는 란에 VPC에서 지정한 사이더(CIDR) 보다 작은 범위의 CIDR 값을 지정한다. VPC의 CIDR 값은 10.10.0.0/16 이었기 때문에 여기서는 10.10.0.0/24를 만들도록 한다.
위와 같이 입력했다면 서브넷 생성 버튼을 클릭해 서브넷을 생성하도록 한다.
정상적이라면 아래와 같이 서브넷이 생성된걸 확인 할 수 있다.
똑같은 방법으로 서브넷을 두번째 AZ(ap-northeast-2b)에 하나 더 만들기로 한다.
일반적으로 AZ는 물리적으로 분리되어 있기 때문에 하나의 AZ에 장애가 발생해도 다른 AZ를 만들어 놓는다면 장애에 대한 대응이 가능하기 때문에 이렇게 다른 AZ내에 서브넷을 하나 이상 더 만들어 놓는 것이 좋다.
이 두번째 서브넷의 CIDR(사이더) 값은 10.10.1.0/24으로 생성한다.
아래의 그림과 같이 2개의 서브넷이 만들어 VPC내에 만들어 졌다.
방금 생성한 VPC와 서브넷을 통해 EC2 인스턴스 생성하기
https://donghodazzi.tistory.com/299
AWS 관리 콘솔에서 EC2 대시보드를 찾아 화면을 연다.
화면 중간의 인스턴스 시작 버튼을 클릭해 새로운 인스턴스를 생성하도록 한다.
이 예에서는 "프리티어" 사용이 가능한(*무료) Amazon Linux 2AMI를 선택해 t2.micro 버전으로 EC2 인스턴스를 생성하도록 한다.
SSH 접속을 위한 KYE를 생성하도록 한다. 생성한 키는 다운로드 받아 잘 관리하도록 한다. (* 만약 기존에 사용하던 AWS 접속을 위해 사용하던 ssh key가 있다면 그걸 사용해도 된다.)
화면 진입 시 네트워크 설정 기본은 default로 되어있다. 편집을 클릭하여 단계별 인스턴스 설정을 선택해 인스턴스 구성을 아래와 같이 구성한다.
- 네트워크는 앞서 생성한 vpc(my-vpc-01)을 선택한다.
- 서브넷은 첫번째 서브넷을 선택한다.
- 나머지는 모두 기본 값으로 선택 후 마지막으로 인스턴스 구성을 완료하도록 한다.
방금 생성한 EC2의 퍼블릭 IP 주소를 확인한다.
다음 내용에는 만든 VPC 서브넷에 설치된 EC2가 외부에서 접속 가능하도록 설정을 하도록 할 것이다.