[AWS] Amazon ECS 서비스 설정 - 서브넷 (5)

서브넷?

• VPC의 IP 주소 범위
• 서브넷의 CIDR 범위는 VPC의 CIDR 범위 안에 포함되어 있습니다.
• 서브넷을 만드는 이유는 더 많은 네트워크망을 만들기 위해서이며, 각각의 서브넷은 가용 영역안에 존재하며 RDS, ECS 서비스 같은 리소스들을 위치 시킬 수 있음

퍼블릭 서브넷?

인터넷 게이트웨이로 가는 경로가 있는 라우팅 테이블에 서브넷이 연결된 경우 이를 퍼블릭 서브넷이라고 합니다.

 

서브넷의 경우 public 서브넷 2개와 private 서브넷을 각각 생성합니다.
public 서브넷을 2개 생성하는 이유는 이후 Load Balancer 생성 시 가용 영역을 2개 이상 입력해야 하기 때문입니다.
[서브넷 생성] 버튼을 클릭하고 첫 번째 public 서브넷을 생성합니다.

 

이름과 이전 포스트에서 생성한 VPC를 선택하고 IPv4 CIDR 블록을 입력합니다.

 

두 번째 public 서브넷을 생성합니다.

 

마지막으로 private 서브넷을 생성합니다.

 

서브넷 생성 완료 페이지가 출력됩니다.

 

Public Subnet 안에서 시작되는 모든 인스턴스에 퍼블릭 IP 주소가 자동으로 할당되도록 구성 방법

• Public Subnet을 선택합니다.
• [Actions]를 클릭하고 Modify auto-assign IP settings를 선택합니다.
• [Enable auto-assign public IPv4 address]를 체크합니다.

현재까지는 이름만 Public Subnet이지 Public 상태가 아닙니다. 인터넷 게이트웨이를 생성하고 연결해야 퍼블릭 상태가 됩니다.

 

CIDR 블록 10.0.1.0/23에는  10.0.1.x 및 10.0.2.x로 시작하는 모든 IP주소가 포함되어 있습니다.

대부분의 리소스들은 Private Subnet에 위치하기 때문에 Public Subnet의 2개 정도 잡는 것이 좋습니다.