Spring - AWS(VPC)

리전과 가용영역

 

리전:

AWS에서 수많은 컴퓨팅 서비스를 하려면 대규모의 서버 컴퓨터를 모아 둔 곳이 필요할것이다.

이때 한 곳에 전부 다 몰아두면 2가지 문제점이 생긴다.

1. 자연재해가 발생할 경우 모든 서비스 마비

2. 모든 자원이 북미에 있다면, 지구 반대편 아시아 지역은 멀어서 서비스가 느림

 

이 위의 두가지 문제점을 해결하고자 서비스를 하기 위한 자원들을 여러곳에 분산하여 배치해둠.

 

현재 어떤 리전에서 서비스를 하는지 나타내는 이미지

 

가용영역:

가용영역은 리전을 한번 더 분산하여 배치한 것

 

서브넷팅

서브넷팅은 ip주소 낭비를 방지하기 위해 원본 네트워크를 여러개의 서브넷으로 분리하는 과정.

서브넷팅은 서브넷 마스크의 bit수를 증가시키는 것이라고 생각하면된다.

서브넷 마스크의 비트 수를 1씩 증가시키면 할당할 수 있는 네트워크가 2배수로 증가하고 호스트 수는 2배수로 감소한다.

 

192.168.32.0/24는 원래 하나의 네트워크였다. 이때 할당 가능한 host의 수는 2의8승-1=254개 이다. 2를 빼는 이유는 첫번째 주소는 네트워크 어드레스로 사용되고 마지막 주소는 브로드캐스트로 쓰이기때문에 할당할 수 없다.

이때 서브넷 마스크의 비트수를 1 증가시켜서(서브넷팅)192.168.32.0/25로 변경하게 되면 네트워크 id 부분을 나타내는 부분이 24비트에서 24비트로 증가하고 호스트id를 나타내는 부분이 8개 비트에서 7개비트로 줄어든다.

즉 할당 가능한 네트워크 수가 2개로 증가하고 각 네트워크당 할당 가능한 호스트수는 2의7승 -2 = 126개로 줄어든다. 

 

예제

P1) 211.100.10.0/24 네트워크를 각 서브넷당 55개의 Host를 할당할 수 있도록 서브넷팅 한다고 하자.

a) 서브넷 마스크를 구하시오.

풀이 : HostID 비트를 생각하면 쉽다. Host ID를 나타내는 비트가 6개라면 2^6-2=62개의 호스트를 할당할 수 있으므로 충분하다. 그렇다면 32개의 비트 중 26개가 서브넷 마스크의 bit개수이므로 1111111.11111111.11111111.11000000 가 서브넷 마스크가 될 것이다. 즉 255.255.255.192이다.

답 : 255.255.255.192

 

 

203.230.7.0/24

이 아이피 주소에서 찾아낼수 있는 것은?

네트워크 아이디: 203.230.7.0

할당 가능한 호스트 갯수: 256 - 2개

 

 

VPC와 아이피 대역

VPC는 기본적으로 가상의 네트워크 영역이기에 사설 아이피 주소를 가지게됨.

사설 아이피 대역은

10.0.0.0/8

172.16.0.0/12

192.168.0.0/24

이렇게 3개의 대역을 가지며 하나의 VPC에는 네트워크 대역, 혹은 서브넷 대역이 할당 가능함

 

VPC는 실제로 사용시 VPC자체에서도 서브넷을 나누어서 사용하게됨

 

 

예시로 10.0.0.0/16의 아이피 주소를 vpc에 할당한 상황에서, vpc를 원하면 다시 서브넷으로 나눠서(단 vpc를 나눈 서브넷을 다시 나누지는 못함) 각각 서브넷을 원하는 가용영역에 배치하여 사용하게됨

이때 유의할점은 vpc의 서브넷 아이피 대역에서는 실제 네트워크와 달리, 총 5개의 아이피 주소를 호스트에 할당할 수 없다는 것

 

첫주소: 서브넷의 네트워크 대역

두번째: vpc 라우터에 할당

세번째: 아마존이 제공하는 dns에 할당

네번째: 미래를 위해 예약

다섯번째: 브로드 캐스트 주소

 

vpc내부적으로 라우터가 있고, 그렇다면 vpc 내부 서브넷끼리 통신이 되겠다

 

vpc와 외부 통신

기본적으로 사설 아이피 대역은 공용 아이피 대역과 통신이 불가능한데 aws로 인프라를 구축하면 통신이되는 이유는?

여기서 퍼블릭 서브넷과 프라이빗 서브넷이라는 개념이 등장하는데

퍼블릭 서브넷은 vpc서브넷중 외부와 통신이 원활하게 되는 서브넷 대역이고,

프라이빗 서브넷은 외부와 통신이 되지않는 서브넷 대역임