서브넷
서브넷은 만들어진 VPC 를 더 잘게 쪼갠 개념이다. VPC 가 가지는 아이피 대역의 일부를 서브넷으로 나눌 수 있다. 이렇게 나누는 이유는 더 많은 분리된 네트워크 망을 만들기 위해서이다.
- VPC 는 N 개의 서브넷을 가질 수 있다.
- 서브넷은 VPC 의 CIDR 블록 내에서 구성이 가능하다.
- 서브넷은 한 개의 가용영역 내에서만 존재해야 한다.
- 한 개의 서브넷을 여러 영역에 확장하여 생성할 수는 없다.
Public Subnet
AWS 에 존재하는 서브넷의 한 종류이다. 간략히 설명하면 외부에 공개된 서브넷이다.
Internet Gateway, ELB, Public IP/Elastic IP 를 가진 인스턴스를 내부에 생성할 수 있으며, Internet Gateway 연결을 통해 인터넷을 통해 외부와 통신할 수 있다.
Private Subnet
AWS 에 존재하는 서브넷의 한 종류이다. 간략히 설명하면 외부와 차단된 서브넷이다.
오직 Private IP 만 가지고 있으며, Internet 망으로 연결되는 inbound/outbound 가 불가능하다. 다른 서브넷과의 연결은 가능하다.
Nat Instance 를 Public Subnet 에 생성하여, Private Subnet 에 존재하는 Instance 를 인터넷망에 연결할 수 있다.
반응형
'인프라 > 용어' 카테고리의 다른 글
| 인프라에서 노드와 링크란? (0) | 2022.09.04 |
|---|---|
| 인바운드와 아웃바운드 규칙이란? (0) | 2022.08.17 |
| VPC 와 사설 아이피 대역이란 무엇일까? (0) | 2022.08.17 |
| 통신망이란? (0) | 2022.08.17 |
| 사이더 (CIDR, Classless Inter Domain Routing) 이란? (0) | 2022.08.17 |