서브넷이란?

서브넷

서브넷은 만들어진 VPC 를 더 잘게 쪼갠 개념이다. VPC 가 가지는 아이피 대역의 일부를 서브넷으로 나눌 수 있다. 이렇게 나누는 이유는 더 많은 분리된 네트워크 망을 만들기 위해서이다.

 

• VPC 는 N 개의 서브넷을 가질 수 있다.
• 서브넷은 VPC 의 CIDR 블록 내에서 구성이 가능하다.
• 서브넷은 한 개의 가용영역 내에서만 존재해야 한다.
• 한 개의 서브넷을 여러 영역에 확장하여 생성할 수는 없다.

Public Subnet

AWS 에 존재하는 서브넷의 한 종류이다. 간략히 설명하면 외부에 공개된 서브넷이다.

Internet Gateway, ELB, Public IP/Elastic IP 를 가진 인스턴스를 내부에 생성할 수 있으며, Internet Gateway 연결을 통해 인터넷을 통해 외부와 통신할 수 있다.

Private Subnet

AWS 에 존재하는 서브넷의 한 종류이다. 간략히 설명하면 외부와 차단된 서브넷이다.

오직 Private IP 만 가지고 있으며, Internet 망으로 연결되는 inbound/outbound 가 불가능하다. 다른 서브넷과의 연결은 가능하다.

Nat Instance 를 Public Subnet 에 생성하여, Private Subnet 에 존재하는 Instance 를 인터넷망에 연결할 수 있다.