Aws vpc (1) subnet

-퍼블릭 서브넷이 있는 vpc(NAT)

-> 웹서버는 퍼블릭 서브넷에 위치 시키고, 데이터베이스는 프라이빗 서브넷에 두는 다중 계층 웹사이트.

퍼블릭 서브넷 인스턴스의 경우 인터넷(외부 네트워크)에 바로 아웃바운드 트래픽을 전송 할 수 있는 반면, 프라이빗 서브넷의 인스턴스 경우 퍼블릭 서브넷에 있는 nat 게이트 웨이를 사용하여 외부네트워크에 액세스 할 수 있다,

 

 

vpc 서브넷 기본사항

-> vpc는 aws클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. amazone ec2 인스턴스 같은 aws 리소스를 vpc에서 실행 할 수 있다. vpc생성시 ip4 주소 범위를 cidr 블록 형태로 지정해야한다, 

 

Amazon vpc는Ipv4 , ipv6주소 지정을 지원하고 각각에 대해 다양한 cidr 블록 크기 할당량을 지정 한다. 기본적으로 모든  vpc와 서브넷에는 ipv4 cidr블록이 있다. 이 동작은 변경이 불가능 하다. 

ex> 10.0.0.0 : 네트워크 주소, 10.0.0.1 -> aws 에서 vpc 라우터용으로 예약한 주소.

10.0.0.2 -> 예약한 주소 aws DNs 서버의 ip 주소는 기본 vpc 네트워크 범위에 2를 더한 주소이다. CiDR 블록이 여러 개인 vpc의 경우, DNS 서버의  ip 주소가 기본 CIDR에 위치합니다. 또한 각 서브넷 범위의 기본에 2를 더한 주소를 vpc의 모든 CIDR 블록에 대해 예약한다.