1. Subnet
- Subnet은 네트워크에서 IP 주소를 분할하는데 사용되는 구성 요소 중 하나입니다.
- Subnet은 IP 주소 범위를 분할하여 네트워크를 조직화하고 보안 및 관리 목적으로 사용됩니다.
- 일반적으로 Subnet은 보안 그룹 또는 용도에 따라 구분됩니다.
2. Subnet 생성
1. service -> networking -> vpc -> subnet management -> subnet 생성을 클릭합니다.
2. Subnet의 상세정보를 입력 후 생성을 클릭합니다.
- Subnet 이름 : 임의대로 지정합니다.
- VPC : 생성되어 있는 VPC 중에 선택이 가능하나 지금은 만들어둔 VPC가 1개(test) 밖에 없기에 test를 선택합니다.
- IP 주소 범위 : 선택된 VPC 범위 내에서 지정이 가능합니다.
- 가용 Zone : 민간용 한국 Regin에서는 KR-1과 KR-2 Zone을 제공하고 있습니다.
두가지 존에 원하는 대로 배치 할 수 있기 때문에 시스템을 두 Zone에 분산 시켜두었다면
- Network ACL : Subnet에 적용할 수 있는 1차 보안 수단인 ACL 입니다.
지금은 따로 ACL를 생성하지 않았기 때문에 default를 선택합니다. * 추후 변경 가능합니다.
- Internet Gateway 전용 여부 : 해당 Subnet을 외부에 노출 필요가 있다면 Public, 없다면 Private를 선택합니다.
Private로 생성된 Subnet에는 공인IP를 할당할 수 없습니다.
- 용도 : Subnet의 용도를 선택합니다. 일반과 LoadBalancer, BareMetal, NatGateway 중에서 선택이 가능합니다.
일반을 제외한 나머지는 특수한 용도로 쓰는 것이기에 지금은 일반을 선택합니다.
3. Public Subnet이 생성중 입니다. 다시 Subnet 생성을 누릅니다.
4. 이번에는 Private Subnet을 하나 생성합니다.
5. Public Subnet과 Private Subnet 2개가 만들어졌습니다.
test VPC 안에 외부통신이 가능한 Public Subnet과 외부통신이 불가능한 Private Subnet을 생성했습니다.
다음 글에서는 Subnet 안에 Server를 생성해보겠습니다.
Server : https://angrycloud.tistory.com/21
