AWS

[AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 2 (Subnet)

blackzapato 2024. 10. 6. 12:47
반응형
인프라 구축 순서

 

  1. [AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 설계
  2. [AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 1 (VPC)
  3. 현재글
  4. [AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 3 (Routing)
  5. [AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 4 (IGW)
  6. [AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 5 (NAT)

 

Subnet이란?
  • 서브넷은 VPC의 IP 주소 범위
    쉽게 생각해 VPC란 큰 틀 안에 Subnet이란 블록으로 구획을 지정해 주는 일이며,
    이 블록 안에 EC2 같은 인스턴스를 생성해 줄 수 있다.

 

Subnet의 종류
  • Public Subnet
    외부와의 자유로운 트래픽 송수신이 가능하며 외부 인터넷과 직접적으로 통신을 할 수 있다.

  • Private Subnet
     외부에서 직접 접근할 수 없고 NAT Gateway를 이용하면 외부로 단방향 통신(내부 -> 외부 방향)이 가능하다.

 

 

VPC 대시보드 > 서브넷 메뉴 이동

 

서브넷 생성 전
메뉴 상세를 살펴보게 되면 이미 서브넷이 여러 개 생성되어 있는데

계정이 생성되면 기본적으로 서브넷은 각 리전별 AZ(Avaliability Zone) 단위로 하나씩 생겨난다.
한국 리전(ap-northeast-2)에는 총 4개의 AZ가 구성되어 있어 4개가 생성된 것을 알 수 있다.

리전별로 AZ가 여러 개 구성되어 있는 이유로는
만약 AWS가 제공하는 데이터센터가 한 군데뿐이면 안정성, 가용성 측면에서 서비스 능력이 매우 떨어지기 때문에
그 지역의 센터가 특정 문제로 다운된다면 리전에서 제공하는 모든 서비스가 중단되기 때문이다.

그래서 AWS는 리전별로 물리적으로 떨어진 최소 2개 이상의 가용영역(AZ)을 제공한다.

 

총 4개의 서브넷을 생성해야 한다.
  • WEB 서버 용도의 Public Subnet 1개
  • WAS 서버 용도의 Private Subnet 1개
  • DB 용도의 Private Subnet 2개
DB용도의 Subnet이 왜 2개냐 하는 의문이 들 수 있는데
이는, Aurora Mysql의 고가용성과 데이터 내구성을 보장하기 위함이며, 분산형 아키텍처로 설계되어 있어
여러 가용 영역에 걸쳐 데이터를 자동으로 복제하고 장애 상황에서도 서비스를 지속할 수 있도록 설계되어 있다.
정도로만 알고 넘어가면 될 것 같다.

자세한 내용은 공식 문서를 참조하자. (Amazon Aurora이란 무엇인가요?)

 

 

자 이제  '서브넷 생성'을 클릭해서 생성해 보자!

 

 

서브넷 생성

미리 생성해 둔 VPC를 선택

 

서브넷 설정

 

 

서브넷 이름, 가용영역, IPv4 서브넷 CIDR 블록을 입력 후
'새 서브넷 추가'를 이용해서 추가할 서브넷 한 번에 생성한다.

 

 

입력이 완료되면 '서브넷 생성'을 클릭

 

 

생성이 완료되었으면

생성한 Public subnet(my-public-subnet)을 선택 > 우측 상단 '작업' 클릭 > '서브넷 설정 편집' 선택

 

서브넷 설정 편집

 

자동 할당 IP 설정 > ' 퍼블릭 IPv4 주소 자동 할당 활성화'를 선택 후 '저장'

설정을 하는 이유는
추후 EC2 인스턴스를 Public Subnet에 할당하여 생성할 때 '퍼블릭 IP 자동 할당' 옵션이 디폴트로 '활성화'를 선택하기 위해 세팅해둔다.

 

 

이제 Subnet 설정은 완료되었다.

 

 

모든 설정이 완료되고 왼쪽 내비게이션 메뉴에서 네트워크 ACL(NACL), 라우팅 테이블을 확인하게 되면

VPC를 생성했을 때 생겼던 데이터들에 우리가 추가했던 서브넷 데이터들이 추가로 생성된 것 을 확인 할 수 있다.

해당 메뉴 리스트 컬럼에 VPC 쪽을 보면 ' my-vpc-01'로 명시되어 있는데 이 부분이다.

NACL 메뉴
해당 데이터 상세 > 하단 '서브넷 연결'탭

라우팅 테이블 메뉴
해당 데이터 상세 > 하단 '서브넷 연결'탭 명시적 연결이 없는 서브넷

위의 경로에서 확인이 가능하다.

NACL의 경우 자동적으로 연결이 이루어지지만
라우팅 테이블의 경우 연결을 해주려면 추가적인 작업이 필요하다.
반응형

'AWS' 카테고리의 다른 글

[AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 4 (IGW)  (0) 2024.10.06
[AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 3 (Routing)  (0) 2024.10.06
[AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 1 (VPC)  (0) 2024.10.06
[AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 설계  (0) 2024.10.06
[AWS] spring boot+mysql -> mariaDB+EC2로 구동 이슈사항 정리  (0) 2020.05.23

'AWS'의 다른글

  • 현재글[AWS] 인프라 구축 [VPC / Subnet / Routing / IGW / NAT] - 2 (Subnet)

관련글

댓글

티스토리툴바