지하철 노선도 미션 VPC IP 대역 질문

Question

지하철 노선도 미션의 망 구성하기 에서 처음 VPC를 생성할 때, 할당하는 CIDR 블록도 결국은 프라이빗 IP 주소라고 이해하는게 맞는건가요? 제가 이해한 내용은 다음과 같습니다. VPC에 할당된 CIDR 블록 (192.168.0.0/24) 및 내부에 속한 4개의 서브넷 IP 대역은 모두 VPC 내에서만 사용되는 프라이빗 IP 주소다. 퍼블릭 서브넷 자체는 프라이빗 IP 주소로 할당되어 있지만, 퍼블릭 서브넷인 이유는 IGW와 연결되어 인터넷 접속이 가능하기 때문이다. (인터넷 통신을 할 때, NAT를 통해 프라이빗 IP 주소가 IGW의 퍼블릭 IP 주소로 변환된다) 제가 이해한 내용이 맞는지 혹시 이 중에서 틀린 내용이 있는지 알고 싶습니다!

brainbackdoor · Answer

안녕하세요. 질문 확인이 늦었네요~ 미안해요 ㅠㅠ 그 사이에 질문주신 부분은 해결되었나 모르겠네요 ㅎ;   답변을 드리자면, 맞습니다. VPC에 할당한 CIDR 블록 및 내부에 속한 서브넷 IP 대역 모두 VPC 내에서만 사용하는 프라이빗 IP 주소입니다. 프라이빗 IP 주소로 할당할 수 있는 대역은 아래 링크에서 확인해보실 수 있어요 https://en.wikipedia.org/wiki/Private_network 맞습니다. Public IP 설정 및 IGW 등의 구성을 통해 인터넷 망과 직접 통신 가능한 구조이기 때문에 관리자가 이해하기 쉽도록 명명해둔 거라고 보시면 되어요. 좀 더 상세히 설명 드리자면, EC2 서버를 생성하면 기본적으로 ENI (Elastic Network Interface)에 private IP가 할당되어요. 그런데 만약 Elastic IP 등으로 Public IP를 할당했다면, ENI에 공인 IP를 매핑할 수 있어요. ENI가 가지는 속성은 아래와 같아요 https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html { "NetworkInterfaces": [ { ... "Association": { "PublicIp": "203.0.113.12", "AssociationId": "eipassoc-0fbb766a", "PublicDnsName": "ec2-203-0-113-12.compute-1.amazonaws.com", "IpOwnerId": "123456789012" }, "NetworkInterfaceId": "eni-e5aa89a3", "PrivateIpAddresses": [ { ... "Primary": true, "PrivateIpAddress": "10.0.1.17" Public IP가 할당되었고, Intenet Gateway를 구성하고, 라우팅 테이블에 (local을 제외한) 전체 대역대에 대해서 Internet Gateway로 패킷을 보내라고 설정해둔다면 인터넷 망과 통신이 가능하다고 하여 보통 외부망이라고 부릅니다. 그걸 영문으로 public subnet이라고 가이드했던 것이구요. 참고로 "AWS에서의 망에 대한 짧은 이야기" 강의 중 9:46 경부터 gateway에 대한 설명도 간략히 다루니 참고바래요~   주말 잘 보내시구요. 학습하시다가 궁금한 점 있으면 언제든 질문 남겨주세요. 감사합니다! (제가 이직한지 얼마 안되어 요새 정신이 없긴 하지만, 확인하는대로 최대한 빨리 답변 남겨둘게요~)