목차
서브넷
•
기본적으로 같은 서브넷의 IP 끼리만 통신 가능
•
다른 서브넷으로 라우팅 설정을 하지 않으면 서브넷 IP 끼리만 통신이 가능
AWS 서브넷의 예약된 IP 주소
Ex) 서브넷에 할당할 IP 대역이 10.0.0./24 라면
•
10.0.0.0 : 네트워크 주소
•
10.0.0.1 : AWS VPC 가상 라우터 주소
•
10.0.0.2 : AWS DNS 서버 주소
•
10.0.0.3 : 향후 새로운 기능에 활용할 주소
•
10.0.0.244 : 브로드캐스트 주소
퍼블릭 서브넷 VS 프라이빗 서브넷
퍼블릭 서브넷 | 프라이빗 서브넷 |
퍼블릭 IP를 가지고 인터넷 게이트웨이를 통해 외부 인터넷과 통신 가능 | 프라이빗 IP만 가지고 있어서 외부 인터넷과 통신 불가능 |
원론적으로는 외부 인터넷과 통신 불가능하나, 프라이빗 IP를 퍼블릭 IP로 변환해주는 NAT 게이트웨이가 있으면 통신 가능 |
가상 라우터와 라우팅 테이블
•
VPC를 생성하면 자동으로 가상 라우터가 생성되며 기본 라우팅 테이블(로컬 네트워크에 대한 라우팅 경로)을 보유
•
가상 라우터에서는 서브넷별로 라우팅테이블 매핑 가능
NACL 및 Security Group
•
네트워크 트래픽 제어를 위한 방화벽 역할
•
보안 그룹 : 인스턴스 레벨의 방화벽
•
NACL : 서브넷 레벨의 방화벽
•
하나의 서브넷에는 하나의 NACL만 연결가능
•
NACL의 규칙은 규칙번호가 빠른 순서대로 적용