[ DevOps ] - (VPC) VPC를 구성하는 기본 원리 ( 복습 )

선수 지식

VPC를 이해하기 위해서는 선수 지식이 좀 필요한데 아주 간단하게만 보고 가겠습니다.

 

IP주소는 32자리 2진수인데 총 개수는 약 40억개정도 됩니다. 그리고 (네트워크 주소 + 호스트 주소)로 구성이 됩니다. 네트워크 주소는 아파트 주소, 호스트 주소는 호수로 이해하면 알기 쉽습니다. 정확한 주소로 찾아가려면 일단 아파트 주소로 가서 구체적인 호수를 찾아야 합니다.

 

 

Amazon VPC의 작동방식

VPC는 사용자 AWS계정 전용 가상 네트워크 입니다. VPC의 IP범위 주소는 서브넷입니다. 이 둘은 CIDR표기법을 따릅니다.

 

기본 VPC 구성 요소 단계

• IPv4 CIDR /16블록에 해당하는 VPC를 만듭니다 (172.31.0.16)요런식으로 만들면 65536개의 프라이빗 IPv4 주소를 제공받게 됩니다. 
• 각 가용영역에 크기 /20의 기본 서브넷을 설정합니다.
• 인터넷 게이트웨이를 만들어 기본 VPC에 연결합니다.
• 네트워크 엑세스제어목록(ACL)을 생성하여 기본 VPC에 연결합니다.

VPC 만들기

첫 번째 항목에서 VPC를 만드는데 왜 저런 아이피를 사용했을 까요. 바로 인터넷의 연결여부 때문입니다. RFC1918규약에 따르면 사설망은 다음과 같은 대역을 사용하라고 합니다.

저렇게 사설 대역을 약속을 해놓는다면 사설 아이피에서 인터넷 연결가능한 아이피 대역으로 설정하여 문제가 생기는 일을 방지할 수 있기 떄문입니다. 예를들어 140.x.x.x의 아이피를 사설로 만든다고 칩시다. 저 아이피는 실제로 인터넷에서 사용할 수 있는 아이피입니다. 사설망내부에서 인터넷 연결을 하지 않고 저 아이피를 사용할 수는 있지만 공통의 규약을 따르는게 헷갈림과 문제를 방지할 수 있습니다.