AWS Console에 접속 합니다.
VPC 생성에 앞서 지역을 서울로 선택 합니다.
다른 지역을 선택하시면 아래 따라하기 에서 가용 영역(Availability Zone)이 달라지게 됩니다.
AWS Console > VPC 접속
AWS Console > 서비스 선택
검색창에 VPC 입력
검색된 VPC 선택
VPC 생성
저의 VPC 대시보드에는 아래와 같이 기본 VPC가 하나 잡혀 있습니다.
저의 경우 기본 VPC는 사용하지 않고, 새로운 VPC를 만들어서 사용하고 있으며,
정보 보호를 위해 화면 캡처는 사용하지 않는 VPC만 캡처 했습니다.
Create VPC 를 선택합니다.
- Name Tag : my Smallest VPC
- IPv4 CIDR Block : 192.168.1.0/24
- 아래 [VPC IP와 CIDR 블록의 이해] 를 참고
- 가장 작은 VPC 구성을 하려면 x.x.x.x/24 를 입력해야 합니다만, /24로 구성을 하는 이유는 따라하는 과정에서 설명 드리겠습니다.
- 나머지는 기본 값으로 하고 생성 버튼을 클릭합니다.
4. 아래와 같이 새로운 가상 네트워크가 AWS에 생성된 것을 확인하실 수 있습니다.
[VPC IP와 CIDR 블록의 이해]
VPC를 생성하는 경우, 다음과 같이 /16RFC 1918:규격에 따라 프라이빗(비공개적으로 라우팅 가능) IPv4 주소 범위에 속하는 CIDR 블록( 또는 이하)을 지정하는 것이 좋습니다.
10.0.0.0-10.255.255.255(10/8 접두사)172.16.0.0-172.31.255.255(172.16/12 접두사)192.168.0.0-192.168.255.255(192.168/16 접두사)
RFC 1918에 지정된 프라이빗 IPv4 주소 범위에 속하지 않는 공개적으로 라우팅 가능한 CIDR 블록을 사용하여 VPC를 생성할 수 있지만, 이 설명서에서 프라이빗 IP 주소는 VPC의 CIDR 범위 내에 있는 IPv4 주소를 가리킵니다.
[RFC 1918 발췌] 3. Private Address Space The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
서브넷 생성
VPC 바로 아래 서브넷 생성을 선택 합니다.
저는 몇 개의 서브넷이 보입니다만, 여러분은 저와 다를 수 있습니다.
이름 : my Smallest subnet-a
VPC : 앞서 생성한 'my Smallest VPC' 를 선택
가용 영역 : ap-northeast-2a 를 선택
[중요]가용영역
상용 서비스에서 장애를 대비해서 이중화로 서비스를 구성하는 경우 가용영역에 나눠서 서비스를 구성해야 물리적인 장애까지 대비할 수 있습니다.
예를 들어
서울 리전에 웹서비스를 구성하는 경우 가용 영역 2 곳(ap-northeast-2a, ap-northeast-2c)에 각각 웹서비스를 만든 후
로드밸런싱을 구성하면 화재 등 물리적인 장애까지 대비할 수 있게 됩니다.
로드밸런싱을 구성하는 방법은 다양하고 방대한 내용이라 본 지면에서는 설명하지 않습니다.
IPv4 CIDR 블록 : 192.168.1.0/24
IPv4 CIDR 블록 : 192.168.1.0/28
[생성] 버튼 선택
아래와 같이 사용 가능한 IPv4 11개인 서브넷이 생성됩니다.
이 11개 Private IP가 EC2 등 가상화 장비에 할당해서 사용하게 되며, 동일 Subnet 내의 장비들끼리는 라우터를 통하지 않고 통신이 가능하게 됩니다.
그런데, 왜 11개 일까요?
/28은 이진법으로 28개의 1로 구성된 것을 의미하며 이진법으로 아래와 같이 표기할 수 있습니다.
11111111.11111111.11111111.11110000
이를 16진수로 표현하면 FF.FF.FF.FF.F0 이 됩니다.
IPv4로 표기하면 255.255.255.240
진법 계산기가 필요한 경우 => Hex to Binary converter 클릭
즉, 할당 가능한 IP는
FF.FF.FF.FF
-FF.FF.FF.F0
-------------
00.00.00.0F
F => 15 즉, 192.168.1.0/28에서 할당 가능한 IP는 15개가 됩니다.
그런데 왜? 15개가 아니라 11개만 사용 가능한 IPv4라고 나올까요?
그것은 AWS에서 각 서브넷에서 사용할 IP를 미리 예약해 두었기 때문 입니다.
구분 | 예시1) 10.0.0.0/24 | 예시2) 192.168.1.0/28 |
설명 |
| 네트워크 주소 | 10.0.0.0 | 192.168.1.0 |
네트워크 주소 |
| VPC 라우터용 | 10.0.0.1 | 192.168.1.1 |
AWS에서 VPC 라우터용으로 예약한 주소 |
DNS 서버 IP 주소 | 10.0.0.2 | 192.168.1.2 |
|
AWS Reverved | 10.0.0.3 | 192.168.1.3 |
AWS에서 앞으로 사용하려고 예약한 주소. |
Broad Casting IP | 10.0.0.255 | 192.168.1.15 |
|
할당 가능한 IP 범위 | 10.0.0.4~10.0.0.254 | 192.168.1.4~192.168.1.14 |
/24 대역의 경우 251개 사용 가능 |
서브넷 추가 생성
그럼, 이어서 이중화를 위해 VPC에 서브넷을 하나 더 만들어 보겠습니다.
- VPC > 서브넷
- 서브넷 생성 클릭
- 이름 : my smallest subnet-c
- VPC : my smallest VPC
- 가용영역 : ap-northeast-2c
- IPv4 CIDR 블록 : 192.168.1.16/28
왜 192.168.1.16/28 을 입력했을까요?
앞서 my smallest subnet-a 에서 192.168.1.0/28 영역을 할당했기 때문에
192.168.1.0~192.168.1.15까지의 IP를 사용하게 됩니다.
추가로 생성하는 서브넷은 다른 서브넷과 IP가 중복되면 안되기 때문에
192.168.1.16~192.168.1.31 을 사용하기 위해 192.168.1.16/28 로 설정하는 것입니다.
이해를 돕기 위해 /24 대역을 /28로 쪼갤 수 있는 서브넷은 다음 표와 같이 정리할 수 있습니다.
IPv4 CIDR Block |
HEX | Decimal |
| 192.168.1.0/28 | 00~0F | 0~15 |
192.168.1.16/28 |
10~1F | 16~31 |
192.168.1.32/28 |
20~2F | 32~47 |
| ... | ... | ... |
| 192.168.1.224/28 | E0~EF | 224~239 |
| 192.168.1.240/28 | F0~FF | 240~255 |
255.255.255.3
FF.FF.FF.03
11111111.11111111.11111111.11100000
IPv4 CIDR Block | HEX | Decimal |
192.168.1.0/27 | 00~1F | 0~31 |
192.168.1.32/27 | 20~3F | 32~63 |
192.168.1.64/27 | 40~5F | 64~95 |
192.168.1.96/27 | 60~7F | 96~127 |
... | ||
192.168.1.224/27 | E0~FF | 224~255 |
VPC와 서브넷 실습은 여기까지 입니다. 감사합니다.
'AWS_NCP' 카테고리의 다른 글
| AWS 클라이언트 VPN 생성 (0) | 2021.03.08 |
|---|---|
| AWS RDS 교차 리전간 VPC Peering (0) | 2019.08.20 |
| Jenkins 서비스 생성 - CloudFormation + Ansible을 이용한 IaC (Infrastructure as Code) 구성 (0) | 2019.06.25 |
| 1. VPC의 완벽 이해 (0) | 2019.03.02 |
