서브넷(Subnet, Subnetwork) 개념

 

pre-requisite: IP Network 개념

2022.08.09 - [IT&프로그래밍 용어사전] - IP 주소(IP Address) 개념

 

서브넷(Subnet)

서브넷은 서브네트워크(Subnetwork)의 줄임말로 IP 네트워크의 논리적인 하위 부분을 가리킵니다.

서브넷을 통해 하나의 네트워크를 여러 개로 나눌 수 있습니다. 퍼블릭 서브넷, 프라이빗 서브넷, VPN only 서브넷 등 다양한 서브넷이 존재합니다.

• 퍼블릭 서브넷(Public Subnet): 인터넷을 통해 연결 할 수 있는 서브넷
• 프라이빗 서브넷(Private Subnet): 인터넷을 연결하지 않고, 보안을 유지하는 배타적인 서브넷
• VPN only 서브넷(VPN only Subnet): 기업 데이터 센터와 VPC(Virtual Private Cloud)를 연결하는 서브넷

서브넷은 VPC의 CIDR 블록을 이용해 정의되며, 최소 크기의 서브넷은 /28 입니다. 이때 주의 할 점은 서브넷은 AZ당 최소 하나를 사용할 수 있고, 여러 개의 AZ에 연결되는 서브넷은 만들 수 없습니다.

VPC에서 서브넷은 실제로 리소스가 생성되는 물리적인 공간인 가용존(Available Zone)과 연결되어 실제 리소스가 생성될 수 있는 네트워크라고 생각할 수 있습니다.

 

Subnet Mask

 

서브넷 마스크(subnet mask)는 32비트의 숫자로 ‘0’의 비트는 호스트 부분을 나타내고 ‘1’의 비트는 네트워크 부분을 나타냅니다. 이러한 방식으로 서브넷 마스크는 IP 주소를 네트워크 및 호스트 주소와 분리합니다. 서브넷 마스크는 기본적으로 자체 32비트 숫자를 이용하여 IP 주소를 *마스킹(masking)하기 때문에 여기서 ‘마스크(mask)’라는 단어가 이용됩니다.

*masking: 감추는 행위

 

 

 

Subnet on AWS VPC(Virtual Private Cloud)

AWS가 확보한 서브넷 중 처음 네 개의 IP주소와 마지막 IP주소는 인터넷 네트워킹을 위해 예약되어 있다. 서브넷에서 가용 IP주소를 계산할 때는 항상 이 부분을 기억하고 있어야 한다. 예를 들어, 10.0.0.0/24 체계의 CIDR 블록이 있는 서브넷에서 10.0.0.0, 10.0.0.1, 10.0.02, 10.0.0.3, 10.0.0.255 등 5개의 IP주소는 예약 되어 있다.