AWS VPC - IntenetGateway - Subnet - Router - RoutingTable

1. VPC를 구축할 때 VPC의 아이피 범위

VPC를 구축할 때는 VPC의 아이피 범위를 RFC 1918이라는 사설 아이피 대역에 맞추어 구축해야 한다. 

 

VPC에서 사용하는 사설 아이피 대역

- 10.0.0.0 ~ 10.255.255.255(10/8 prefix)

- 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix)

- 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)

 

한 번 설정된 아이피 대역은 수정할 수 없고, VPC는 하나의 리전에 종속된다. VPC는 각각 완전히 독립적이기 때문에 VPC간 통신을 원하면 VPC피어링 서비스를 이용

 

2. Subnet

서브넷은 VPC를 잘개 쪼개는 과정 VPC 안에 존재하며 더 작은 단위이기 때문에 서브넷 마스크가 더 높고 아이피 범위가 더 작은 값을 갖게 된다. 서브넷 안에 RDS, EC2같은 리소스를 위치시킨다. 

 

3. 인터넷 게이트웨이, 라우팅 테이블, 라우터

라우터에서 라우팅 테이블을 보고 네트워크는 요청처리함. 외부로 통하는 트래픽은 인터넷 게이트웨이 사용

 

https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

 

인터넷 게이트웨이 : VPC와 인터넷을 연결해주는 하나의 관문이다. 서브넷 B의 라우팅테이블을 보면 0.0.0.0/0으로 정의되어있다. 이뜻은 모든 트래픽에 대하여 인터넷 게이트웨이 A로 향하라는 뜻이다. 라우팅테이블은 가장 먼저 목적지의 주소가 172.31.0.0/16에 매칭되는지를 확인한 후 매칭되지 않으면 인터넷 게이트웨이 A로 보낸다. 

 

https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

[AWS] 가장쉽게 VPC 개념잡기

VPC : VPC안에 서브넷을 만들고 서브넷에 RDS, EC2같은 리소스를 위치시킨다. 

서브넷을 나누는 이유는 더 많은 네트워크망을 만들기 위해서이다.