Subnet은 VPC 내에서 IP 주소 범위를 논리적으로 분리하는 개념이다.
일반적으로 Public Subnet, Private Subnet으로 나누는데 보안에 있어서 중요한 부분이다.
외부와 직접 연결할 부분은 Public Subnet에, 나머지는 Private에 놓는 것이다.
또한 가용성을 고려해 각각 최소 2개씩 생성하여 서로 다른 AZ(Available Zone)에 생성하자.
[Virtual Private Cloud] 페이지에서 [Subnet] 을 클릭한다.
이후 [서브넷 생성] 버튼을 클릭한다.
Subnet은 VPC에 속하기 때문에 VPC ID 를 선택해야한다.
나는 앞서 생성한 dev-vpc 를 선택한다.
나는 서브넷 이름을 dev-subnet-public-a 라고 했다.
앞서 설명했던 {env}-{resource}-{etc} 규칙을 따른 것이다.
public 은 Public Subnet이라는 것을 나타내고, a 는 속한 AZ를 나타낸다.
VPC 생성시 CIDR로 IP 범위를 지정했지만, 실제로 어느 AZ에서 IP가 할당되는가는 Subnet 생성시 결정된다.
[새 서브넷 추가] 버튼을 눌러서 아래와 같은 서브넷들을 추가로 생성하자.
dev-subnet-public-c
ap-northeast-2c10.0.16.0/20dev-subnet-private-a
ap-northeast-2a10.0.32.0/20dev-subnet-private-c
ap-northeast-2c10.0.48.0/20서브넷 추가가 끝난 뒤 [서브넷 생성] 버튼을 누르면 끝이다.
(Optional)
나는 CIDR 접두어를 20으로 했지만, 추가적인 Subnet 생성이 없다고 가정하면 18이 적절하다.
10.0.0.0/18 → 호스트 갯수 16,384개 이기 때문이다.
Subnet을 4개 생성하기 때문에 VPC 호스트 갯수를 꽉 채울 수 있다.
(Optional)
로드 밸런서는 AZ 2개를 필수로 요구한다.
그렇기 때문에 로드 밸런서를 쓸 계획이 있다면 위 가이드처럼 AZ 2개씩 서브넷을 생성하자.
