AWS에서 제공하는 TechCamp 내용을 이해하기 위한,
컴퓨터 지식이 부족한 비전공자의 네트워크 기본 개념 공부기록.
🔷 VPC (Virtual Private Cloud) 란?
AWS 클라우드 안에 사용자가 정의한 논리적인 네트워크 공간
쉽게 말해, AWS 클라우드 위에 나만의 네트워크 공간을 만드는 것.
VPC 안에서는 우리가 직접 다음과 같은 네트워크 환경을 설정할 수 있음
- IP 주소 범위 설정
- 서브넷(Subnet) 분할
- 라우팅 테이블 구성
- 인터넷 게이트웨이, NAT 등 구성
IP, 서브넷, CIDR, NAT 이게 다 뭐람?
1️⃣ IP 주소란?
인터넷상의 집 주소, 데이터 어디로 보내야 할지 알려주는 주소표
| 바이트/옥텟 | 비트 | 총 갯수 | 주소 예시 | |
| IPv4 | 4 | 32 | 46억개(2^32) | 192.168.0.1 |
| IPv6 | 16 | 128 | 2^128개 (사실상 무한) | 2001:0db8:85a3::8a2e:0370:7334 |
2️⃣ IP 주소는 두 부분으로 나뉜다
- IP = 네트워크 부분 + 호스트 부분
- 네트워크 주소 : 호스트가 속한 특정 네트워크를 식별
- 호스트 주소 : 특정 호스트를 식별
3️⃣ 제한되어 있는 IP 주소를 전세계 사람들이 겹치지 않고 어떻게 사용하지?
- 공인 IP : 인터넷을 통해 직접 통신할 수 있는 고유한 주소로 인터넷 제공업체로부터 부여받음
- 사설 IP : 주소고갈문제 해결, 보안 및 프라이버시, 네트워크 분리 및 관리를 위해
공인 IP주소에서 공유기나 라우터를 통해 로컬 네트워크 내의 각 기기에 할당되는 주소
< 아래의 주소범위면 사설 IP임 >
10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
내 IP주소 확인하는 방법
1. 사설 IP주소 확인 : 터미널에서 코드 입력
ipconfig # 윈도우
ifconfig # 맥OS
2. '내 IP주소' 검색(네트워크 통신을 한 결과이므로 공인 IP주소 확인됨)
- 네트워크 간의 통신은 공인 IP주소를 통해 이루어져야 하므로
라우터(NAT,Network Address Translation) 을 사용해서 사설 IP ↔ 공인 IP 주소로로 변환하여 통신함
4️⃣ CIDR (Classless Inter-Domain Routing) 이란?
👉 IP 주소 뒤에 /숫자 붙은 형태
- /25는 네트워크 부분이 몇 비트인지 나타냄
- 나머지 비트의 범위에서 호스트(장치) IP 할당받음. (예시에서는 총 128개)
5️⃣ CIDR과 서브넷
큰 네트워크를 여러 개로 잘라서 서브넷으로 분할하여 IP를 필요한 만큼 잘라 쓰자!
VPC는 땅 전체(부동산 단지), 서브넷은 그 땅 위에 나눈 개별 필지(건물 부지), CIDR은 각 필지의 주소 범위
🧠 왜 서브넷을 나눌까?
- 보안 목적: 민감한 서버(DB 등)는 외부와 격리
- 네트워크 구조 설계: 웹서버, 애플리케이션, 데이터베이스 역할 분리
- 가용성과 이중화: 서로 다른 가용 영역(AZ)에 서브넷을 배치해서 장애 대비
- 인터넷 접근 제어: 퍼블릭/프라이빗 구분 가능
예) 10.0.0.0/16
- 전체 IP: 65,536개 (10.0.0.0 ~ 10.0.255.255)
- 이걸 /24 단위로 역할별로 서브넷을 나눠서 효율적으로 관리 가능!
- 10.0.0.0/24 → 256개
- 10.0.1.0/24 → 256개
- 10.0.2.0/24 → 256개
🔶 서브넷의 종류
| 퍼블릭 서브넷 | 외부 인터넷과 통신 가능 (인터넷 게이트웨이 연결됨) |
| 프라이빗 서브넷 | 인터넷과 직접 연결 안 됨 (보통 내부 서버나 DB 용도) |
*서브넷 끼리 CIDR 범위를 겹치지 않게 잘 설정해야 함
한빛 혼공 블로그
개발자가 네트워크를 알아야 하는 이유, 네트워크의 기본구조, 회선/패킷 교환방식, 범위로 네트워크 분류(LAN/WAN)
참고한 유튜브 내역
참고한 글