서브넷
서브넷이란?
서브넷(Subnet)은 가상 네트워크를 더 작은 단위로 나누어 관리하는 논리적인 네트워크 분할입니다. 하나의 가상 네트워크 내에서 여러 개의 서브넷을 생성하여 용도별, 보안 정책별로 네트워크를 세분화할 수 있습니다.
서브넷의 주요 특징
네트워크 분할
- 가상 네트워크의 CIDR 블록을 더 작은 단위로 분할
- 각 서브넷은 독립적인 IP 주소 범위를 가짐
- 용도별로 리소스를 논리적으로 그룹화
보안 경계
- 서브넷별로 다른 보안 정책 적용 가능
- 네트워크 접근 제어 규칙을 세분화하여 관리
- 트래픽 흐름을 제어하여 보안 강화
가용성 향상
- 여러 가용 영역에 걸쳐 서브넷 배치 가능
- 장애 발생 시 영향 범위 최소화
- 로드 밸런싱과 고가용성 구성 지원
서브넷 생성하기
필수 필드
이름 (Name)
- 서브넷을 식별하는 고유한 이름
- 예시:
subnet-210476,web-subnet,db-subnet - 용도를 명확히 표현하는 명명 규칙 사용 권장
영역 ID (Zone ID)
- 서브넷이 배포될 가용 영역 선택
- 예시:
central-01-a - 고가용성을 위해 여러 영역에 분산 배치 고려
연결할 네트워크 ID (Virtual Network ID)
- 서브넷이 속할 상위 가상 네트워크 선택
- 드롭다운에서 기존 가상 네트워크 선택
- 예시:
vn-20250730-40a895-vnet (cb92484c-2094-49ea-bfc0-94319df43c7, 192.168.0.0/16)
목적 (Purpose)
- 서브넷의 사용 목적 정의
- 드롭다운에서 선택 (예: 가상 머신, VPN)
- 목적에 따라 자동으로 적절한 보안 정책이 적용됨
게이트웨이 (Gateway)
- 서브넷의 게이트웨이 IP 주소
- 일반적으로 서브넷 범위의 첫 번째 IP 주소 사용
- 예시: 192.168.0.1/24 서브넷의 경우 192.168.0.1
생성 절차
-
ECI 콘솔 접속
- 네트워크 > 서브넷 메뉴로 이동
-
기본 정보 입력
- 이름: 서브넷 식별명 입력
- 영역 ID: 배포할 가용 영역 선택
-
네트워크 설정
- 연결할 네트워크 ID: 상위 가상 네트워크 선택
- 목적: 서브넷 사용 목적 선택
-
주소 설정
- 게이트웨이: 게이트웨이 IP 주소 입력
- 서브넷 CIDR은 상위 네트워크 범위 내에서 자동 할당
-
생성 완료
- "생성" 버튼 클릭하여 서브넷 생성
- 생성 후 VM이나 다른 리소스를 연결할 수 있습니다
서브넷 설계 가이드
CIDR 계획
- 상위 네트워크 고려: 가상 네트워크의 CIDR 범위 내에서 분할
- 적절한 크기 선택:
- /24 서브넷: 256개 IP (일반적인 용도)
- /25 서브넷: 128개 IP (소규모 환경)
- /23 서브넷: 512개 IP (대규모 환경)
목적별 분류
- 웹 서브넷: 인터넷에 노출되는 웹 서버용
- 애플리케이션 서브넷: 내부 애플리케이션 서버용
- 데이터베이스 서브넷: 데이터베이스 서버 전용
- 관리 서브넷: 운영 및 관리 시스템용