[컴퓨터 네트워크] 서브넷과 서브넷 마스크(w/CIDR 표기법)
ㅇ서브넷(Subnet, Subnetwork): 하나의 네트워크를 여러 개의 작은 네트워크(서브넷)로 분할하는 기술네트워크를 세분화하여 트래픽 관리와 보안성을 강화할 수 있다서브넷을 사용하면 IP 주소를 효
claremont.tistory.com
서브넷은 VPC(Virtual Private Cloud)를 더 작은 논리적 네트워크로 나누는 방법이다
서브넷을 사용하면 네트워크 트래픽을 제어하고 보안을 강화할 수 있다
(서브넷은 퍼블릭 서브넷과 프라이빗 서브넷으로 나눌 수 있으며, 퍼블릭 서브넷은 인터넷과 직접 연결될 수 있는 반면에 프라이빗 서브넷은 내부 네트워크에서만 접근 가능하다)
[AWS 서브넷 설정 방법]
1. 서브넷 생성
AWS 콘솔 or API 를 통해 서브넷 생성
2. CIDR 블록 할당
각 서브넷에 VPC의 CIDR 범위 내에서 고유한 CIDR 블록을 할당
e.g. 10.0.1.0/24 (이 경우, 256개 IP 사용 가능하지만 AWS 예약 IP 4개 제외)
3. 가용 영역(AZ, Avalability Zone) 선택
각 서브넷은 하나의 가용 영역에 위치
(고가용성을 위해 다른 AZ에 여러 서브넷을 배포하는 것이 일반적)
+ AWS에서는 서브넷이 하나의 AZ에만 속할 수 있다
4. 서브넷 이름 지정
서브넷을 쉽게 식별할 수 있도록 이름 지정
5. 라우팅 테이블 연결
적절한 라우팅 테이블을 연결하여 네트워크 트래픽을 제어
※ 퍼블릭 서브넷의 경우, 인터넷 게이트웨이(IGW)와 연결된 라우팅 테이블을 설정해야 한다
6. 인터넷 연결 여부 설정
- 인터넷과 연결할 경우 인터넷 게이트웨이(IGW)를 설정하고 퍼블릭 서브넷을 구성해야 한다
- 프라이빗 서브넷의 경우 NAT 게이트웨이 or VPC 엔드포인트를 사용하여 인터넷 접근을 제어할 수 있다
<skala 라는 VPC 안에서 새로운 서브넷을 생성하는 설정 화면>
서울 리전(ap-northeast-2)의 가용 영역(ap-northeast-2a)에 172.31.0.0/20 범위를 가지는 서브넷(skala-test-subnet-01)을 생성하는 과정
위의 과정을 거치고 '서브넷 생성' 버튼을 클릭한다면 4번까지 진행이 완료된 것이다!
이후 라우팅 및 인터넷 연결 여부를 추가로 설정해 주자
5. 라우팅 테이블 연결: 서브넷이 올바르게 동작하려면 라우팅 테이블을 연결해야 한다
6. 인터넷 연결 여부 설정
- IGW(인터넷 게이트웨이) 설정 (퍼블릭 서브넷인 경우): 인터넷과 연결하려면 인터넷 게이트웨이를 추가해야 한다
- NAT 게이트웨이 설정 (프라이빗 서브넷인 경우): 외부 인터넷 연결 없이 내부에서만 사용하도록 설정 가능
'클라우드 > AWS' 카테고리의 다른 글
| [AWS] VPC 피어링이란? (0) | 2025.03.05 |
|---|---|
| [AWS] IGW와 NAT Gateway 구현 방법 (0) | 2025.03.05 |
| [AWS] 내부망/외부망 구성 방법 및 연결 (0) | 2025.03.05 |
| [AWS] EC2 인스턴스 생성 방법 (1) | 2025.03.05 |
| [AWS] 보안 그룹과 네트워크 ACL 설정 방법 (0) | 2025.02.12 |
