728x90
AWS 서브넷의 IP 개수
AWS는 각 서브넷의 첫 4개와 마지막 1개 IP를 예약한다(5개가 예약되어 있음)
- 첫 번째: 네트워크 주소
- 두 번째: VPC 라우터
- 세 번째: DNS
- 네 번째: AWS에서 내부 용도로 예약
- 마지막: 브로드캐스트 주소
정리
서브넷 크기는 CIDR로 결정되고, 항상 5개는 AWS가 예약하므로 실제 사용 가능 IP는 전체 수에서 5를 뺀 값입니다.
VPC(Virtual Private Cloud)
- AWS에서 제공하는 가상 네트워크(클라우드 안의 독립된 네트워크 공간)
- 기본적으로 AWS 리소스(EC2, RDS, ELB 등)는 반드시 VPC 안에서 동작
- 사용자가 원하는 IP(CIDR 블록)를 지정할 수 있음
- 보안, 라우팅, 네트워크 제어가 가능
-> VPC는 회사 데이터센터 안의 큰 네트워크 망 같은 개념
VPC의 구성요소
- 서브넷
- 인터넷 게이트웨이
- NACL/보안그룹
- 라우트 테이블
- NAT Instance/ NAT Gateway
- Bastion Host
- VPC Endpoint
정리
- VPC: AWS 안에서 독립된 가상 네트워크 전체 (CIDR로 범위 설정).
- Subnet: VPC를 작은 네트워크 단위로 쪼갠 것, AZ에 속함.
- 보통 퍼블릭/프라이빗으로 나눠서 보안 및 인터넷 접근 제어.
- VPC 내부에서 라우팅 테이블, 보안그룹, NACL로 트래픽을 관리.
728x90
