인프런 커뮤니티 질문&답변

HAHA님의 프로필 이미지

작성한 질문수

스스로 구축하는 AWS 클라우드 인프라 - 기본편

[실습] VPC 및 Public/Private Subnet 생성

안녕하세요. VPC관련 질문 드립니다.

해결된 질문

21.03.15 16:15 작성

·

1.4K

0

강사님 안녕하세요.

먼저 좋은 강의 감사합니다.

강사님께서 VPC를 생성할 때 IPv4 CIDR block 10.0.0.0/16을 입력하셨는데 저로써는 이해가 안갑니다..

어떤 기준으로 저 값을 입력해주셨는지 설명해주실 수 있나요???

이 부분이 이해가 안가서 그런지

뒤에 subnet 10.0.1.0/24 부분도 이해가 가질 않습니다..

감사합니다.

답변 4

2

노마드 콘텐츠 랩님의 프로필 이미지

2021. 03. 15. 16:40

안녕하세요. HAHA님. 강의 들어주셔서 감사합니다.

VPC 는 Virtual Private Cloud 의 약자입니다. 즉 AWS 에서 가상 개인(사설) 네트워크 구성을 가능하게 해주는 네트워크 서비스입니다.

일반적으로 IPv4  의 IP Address 체계에서 크게 2가지로 분류한다면

Public(공인) IP Address 

  1. 인터넷에서 사용할 수 있는 공인 IP Address  입니다.

  2. 예를 들어 112.475.136.xxx 라는 IP Address 대역입니다. 다음 URL 을 참조 해주세요. https://krnic.or.kr/jsp/statboard/IPAS/ovrse/cont/currentV4Addr.jsp

Private(사설) IP Address

  1. 인터넷상에서는 사용할 수 없고 내부망에서만 사용할 수 있는 IP Address 입니다.

  2. 대표적인 3개의 IP Address 대역 

     1. 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/24 

     2. AWS 에서는 10.0.0.0/16, 172.16.0.0/16, 192.168.0.0/24 등을 사용할 수 있습니다.

     3. 따라서 VPC 내부에서는 선언한 CIDR 10.0.0.0/16 의 Private IP Address 로 EC2 같은 리소스들에게 IP Address 를 할당하고 인터넷 방향으로 통신을 하고자 하면 Public Subnet 은 Internet Gateway 를 통해서, Private Subnet 은 NAT Gateway 를 통해서 아웃바운드 통신하게 됩니다.

  3. Subnet 10.0.1.0/24 로 설정한 이유

     1. 먼저 Subnet 을 하는 이유를 말씀드려야 될 것 같네요. 만일 10.0.0.0/16 을 통으로 사용하게 되면 65xxx개의 IP Address 를 사용할 수 있습니다. 그럼 논리적으로 EC2 를 65xxx 개에 IP Address 할당이 가능하다는 얘기가 됩니다. 한번에 65xxx개의 AWS 리소스를 사용하기는 정말 어렵습니다. 사용한다고 하면 1000개 또는 2000개 정도 일겁니다. AWS 를 사용하는 넷플릭스도 2000 ~ 3000 여개를 사용하는 것으로 알고 있습니다. 그럼 나머지 63xxx ~ 62xxx 개는 사용하지 않게되니 낭비가 되는 셈입니다.

     2. Subnet 이란 이런 IP Address  를 좀 더 낭비 없이 잘 사용할 수 있도록 IP Address  대역을 합리적으로 사용하고자 작게 나누는 것을 말합니다. 이 실습의 Subnet 처럼 10.0.1.0/24 로 선언하면 256 개 IP Address 를 사용할 수 있게 됩니다. 자세한 사항은 다음 Link 를 참조해주세요. https://ko.wikipedia.org/wiki/%EB%B6%80%EB%B6%84%EB%A7%9D

답변이 되었길 바랍니다.

감사합니다. 

0

김효민님의 프로필 이미지

2021. 10. 06. 18:34

아니면 도커 컨테이너 개념으로 생각하면 좋을까요?

노마드 콘텐츠 랩님의 프로필 이미지

2021. 10. 08. 08:43

김효민님,

 

도커 컨테이너의 네트워크 부분도 역시 큰 네트워크 구조에서 일부분의 네트워크 범위를 할당 받아서 사용하는 것으로 볼수 있습니다. 

도커라는 기술에 네트워크를 포함하는 것이 아닌 네트워크 체계에서 도커라는 기술이 네트워크를 사용하게 되는 그림으로 보시는 것이 좋을 것 같습니다.

 

감사합니다.

 

0

김효민님의 프로필 이미지

2021. 10. 06. 18:09

강사님 안녕하세요, 저도 질문이 있습니다!

vpc라는게 공유기같은 개념인 것 같은데

하나의 vpc를 생성하면 하나의 공유기를 가지게된다고 생각해도 되는걸까요?

하나의 공유기를 여러 aws사용자들이 공유하는 것인지 아니면 각각 하나의 공유기를 가지게 되는 것인지 헷갈리네요

ㅠ_ㅠ

노마드 콘텐츠 랩님의 프로필 이미지

2021. 10. 08. 08:41

안녕하세요. 김효민님, 강의 들어주셔서 감사합니다.

 

VPC 라는 AWS의 네트워크 서비스를 작게는 공유기라고 볼수 있고 크게는 데이터센터의 백본스위치라고 볼수도 있습니다.  데이터센터의 네트워크 환경을 AWS 에서 VPC 라는 서비스를 이용해 똑같이 네트워크 구성을 할수 있다라고 이해할 수 있을 것 같습니다.

그래서 네트워크 체계를 이해하시는 것이 도움이 되실것 같습니다. 결국은 VPC 라는 AWS의 네트워크 서비스도 이 네트워크 체계 안에서 서비스를 하는 것이기 때문입니다. 

감사합니다.

0

HAHA님의 프로필 이미지
HAHA
질문자

2021. 03. 15. 16:57

빠르게 답변해주셔서 감사합니다!

아 사설 IP Address 대역이 정해져 있었군요... 그걸 몰랐습니다..

강사님께서 자세히 설명해주셔서 이해가 됐습니다!!

정말 감사합니다!

HAHA님의 프로필 이미지

작성한 질문수

질문하기