VPC 자세-히 알아보기 실무 ver.
- 네트워크를 추상화해서 설명하기위해 AWS는 Virtual Private Cloud를 도입했다
- 한 계정에는 여러개의 VPC를 만들 수 있다!
- 계정을 만들면 한 region에 default VPC가 한 개 만들어진다
- Default VPC 에는 IPv4 CIDR
172.31.0.0/16가 할당된다 - Default VPC 내 default subnet에는 VPC CIDR 범위 내
/20네트 블록이 할당된다
- Default VPC 에는 IPv4 CIDR
- 만약 default VPC에 그대로 Infra를 구성하는 경우
- Infra를 구성하는 사람이 해당 Network 대역을 사용해도 되느냐가 문제이다
- 만약 회사 규모가 클 경우, 지점/지사 별로 network 대역이 다를 것이다
- 즉, 어디까지는 연결 될 수 있고, 어디는 연결될 수 없다는 문제점을 가진다
- 그래서 서로 침범하는 것이 있진 않을지 확인하기 위해 각 Netwrok 대역 폭을 알고 있어야 하는 불편함이 있다
- 즉, 어디까지는 연결 될 수 있고, 어디는 연결될 수 없다는 문제점을 가진다
- 만약 회사 규모가 클 경우, 지점/지사 별로 network 대역이 다를 것이다
- Infra를 구성하는 사람이 해당 Network 대역을 사용해도 되느냐가 문제이다
- AWS VPC Network 대역에서 할당할 수 있는 IP 주소의 범위는 원래
Network address,Broadcat address두 가지가 빠지는 것보다 많다- 총 5개가 빠진다
Network addressBroadcast addrssReserved by AWS for VPC routerReserved by AWSReserved by AWS for future use
- 총 5개가 빠진다
- LB도 우리가 갖고있는 VPC IP를 가져가므로 이것도 고려해야 한다
- ALB, NLB, CLB 모두 redundant, HA 구성을 위해 각각 최소 2개 혹은 Traffic이 많으면 더 많이 가져간다
- CIDR은 16으로 설정하자
- 협소하게 생각하지 말자
- 나중에 확장 공사하게 될 수도 있다
- Cloud에서는 16bit가 적절하다!
- 협소하게 생각하지 말자
| RFC1918 name | IP address range | Number of addresses | Largest CIDR block (subnet mask) | Host ID size | Mask bits | Classful description[Note 1] |
|---|---|---|---|---|---|---|
| 24-bit block | 10.0.0.0 – 10.255.255.255 | 16777216 | 10.0.0.0/8 (255.0.0.0) | 24 bits | 8 bits | single class A network |
| 20-bit block | 172.16.0.0 – 172.31.255.255 | 1048576 | 172.16.0.0/12 (255.240.0.0) | 20 bits | 12 bits | 16 contiguous class B networks |
| 16-bit block | 192.168.0.0 – 192.168.255.255 | 65536 | 192.168.0.0/16 (255.255.0.0) | 16 bits | 16 bits | 256 contiguous class C networks |
- AWS는 어느 Private IP 대역을 써도 상관 없다
- AWS 관리망이랑 충돌나지 않는다 (AWS 의 가상망 기술)
-
DNS hostnames- enable 되어 있으면 AWS domain을 통해 DNS lookup이 가능하다
-
DNS resolution-
Disable 하면
- EKS 연결시 문제가 발생할 수 있다
- Route 53으로 alias 연결이 불가능하다
-