[ AWS ] VPC

인프라/AWS

IT마스터되자 2022. 3. 20. 22:04

728x90

VPC를 알기 전에 VPN을 먼저 알아보자.

VPN은 가상 사설망이라고 불린다. 단어와 맞게 가성이니 실제 가설망이 아니라는 소리다.

회사 내에 네트워크가 있을 것이고, 그걸 개인 네트워크로 분리하고 싶다면 내부선 전용선 다 뜯어고쳐야 하는데 이걸 쉽게 하기 위해 가상의 망 VPN를 사용한다.

VPN는 각각의 네트워크가 실제로 같은 네트워크상에 있지만 논리적으로 다른 네트워크인 것처럼 동작하게 한다. 이걸 가상 사설망이라고 한다.

위 그림처럼 VPC가 없다면 서로의 인스턴스를 연결해야 하고 인터넷과 연결을 해야 한다

이런 구조가 되어버리면 만약 하나의 인스턴스가 추가될 경우 문제가 생긴다

무슨 문제냐면 모슨 인스턴스를 수정해야 한다 새로운 인스턴스가 생겼으니 기존의 인스턴스들에게 새로운 인스턴스가 생겼으니 연결해라라고.. 현실로 보면 인터넷선을 다시 깔아야 하는 것과 같다

위의 그림은 VPC를 적용한 것이다. 저렇게 하면 VPC 별로 다른 네트워크를 구성할 수 있다. 완전히 독립된 네트워크를 가지고 있고, VPC 안에서 새로운 인스턴스가 등장해도 새롭게 수정해야 하거나 그러지 않아도 된다.

VPC에는 RFC1918이라는 사설 아이피 대역이 있다 VPC를 설정할 때 사설 아이피 대역을 설정해줘야 한다

사설 아이피 대역

이렇게 대역대가 있는데 VPC 설정하기 전에 어떤 사설 대역을 쓸지 정해야 한다. VPC를 생성하기 전에 모두 다 그렇겠지만 서버 구성을 생각하고 진행을 한다 향후 얼마나 늘러날 것인가 뭐 그런 것들

정했다면 사설 대역의 CIDR를 표기해야 한다

CIDR은 사이더라고 부른다 클래스 없는 도메인 간 라우팅 기법이라는 뜻이다.

클래스가 없다는 말은 클래스 별로 구분을 하지 않겠다는 거다.

클래스는 또 무엇이냐 사이더가 나오기 전 네트워크 구분 체계이다.

사이더는 비트 단위이며, 0~32까지 표현이 가능하다. 이걸 알려면 IP에 대해 알아야 한다.

IP를 표현하는 방식 옥텟이라는 단위로 나누어 버린다

옥텟이란 ip를 나누는 방식 표현 방법이다 ip를 보면 123.456.789 뭐 이런 식으로 되어 있는데 옥텟은 저기에. 이 옥텟이다.

옥텟은 8비트로 이루어져 있다.

ipv4 주소는 총 4개의 옥텟으로 이루어져 있으니 즉 8*4 = 32비트 까지 사용이 가능하다는 거다.

옥텟은 8비트이고, 2진수 표기법으로 표기한다. 10001111 8비트로 = 143를 뜻한다 뭐 이런 식으로 ip를 구성한다고 보면 된다.

ip 뒤에 /24 /32 뭐 이런식으로 붙어 있는 걸 본 적이 있을 거다 ip를 알고 있다면 옥텟이 무엇인지 알 것이다.

CIDR는 옥텟을 단위?라고 봐도 무방하다.

옥텟은 8비트로 2의 8승 256개 이므로 ip가 172.5.65.0/24 일 때 172.5.65.0 ~ 172.5.65.255까지 사용이 가능하다는 거다.

좀 더 알기 쉽게 보자면 172.5.65.0 이 있다면 172가 1 옥텟 5가 2 옥텟 65가 3 옥텟 0이 4 옥텟으로 총 4 옥텟을 가진다 아까 말했지만 옥텟은 8비트 단위이니 사이더 비트 최대가 32인 것이다.

그래서 사이더를 정할 때 8,16,24,32로 해야 계산하기가 쉽다.

만약 사이더 값 23일 경우 2개의 옥텟을 가지게 돼서 계산 하기가 복잡하다 이럴 경우는 2진수로 표현하고 최소 값과 최대 값을 구해야 하니 되도록 8,16,24,32로 하는 게 좋다

관련 글

쉽게 계산 하는 사이트 https://www.ipaddressguide.com/cidr

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.

저의 글이 조금이나마 도움이 되셨다면 로그인이 필요 없는 공감♥ 한번 꾸욱 눌러주세요 하하~

728x90