인프라
기본 네트워크 환경 구성 (VPC, Subnet, Internet Gateway, Route Table)
김도리개발자
2023. 2. 3. 15:55
AWS 인프라의 기본적인 네트워크 환경 구성을 해보자!
- VPC 구성
- 불특정 다수의 고객이 사용하는 공용의 공간에서 내가 사용하는 네트워크가 다른 사람의 네트워크와 분리되는 것
- CIDR : IP 주소를 할당하는 방법 (Classless Inter-Domain Routing)
- CIDR 블록 : 이 VPC에 할당된 IP 주소들의 모음/블록
- 테넌시 : 이 VPC에서 EC2 인스턴스를 생성할 때 전용 하드웨어를 쓸 것인지 설정
- DNS 호스트 이름 활성화VPC에서 생성되는 EC2 인스턴스와 같은 리소스들이 DNS 호스트 네임을 생성/사용할지 선택하는 메뉴
- Subnet 구성
- VPC를 나누어 놓은 하위 네트워크
- VPC CIDR 블록보다 서브넷의 CIDR 블록이 작아야 한다.
- 총 6개의 서브넷을 추가한다.
EC2 인스턴스와 같은 리소스들이 생성될 수 있는 위치는 만들어 졌지만
아직 리소스들 사이 / 리소스와 외부 인터넷 사이의 트래픽이 이동할 수 있는 경로를 만들어주지 않았기에 인프라가 제대로 작동하지 않는다.
=> Internet Gateway와 Route Table을 만들어 트래픽이 이동할 수 있는 경로들을 구성해보자
- Internet Gateway 구성
- Route Table 구성
네트워크간의 통신에 있어서 리소스들이 목적지, 대상지에 따라 어떤 경로를 통해 트래픽 이동을 할지 규칙 설정하는 테이블
- 외부 인터넷과의 통신을 위한 public subnet의 라우팅 테이블이기 때문에 외부 네트워크 통신이 가능하도록 위에서 만든 인터넷 게이트웨이 연결해주기
- public subnet의 라우팅 테이블과 private subnet의 라우팅 테이블 차이점
- public subnet의 라우팅에는 인터넷 게이트웨이를 통해 트래픽이 외부로 나갈 수 있는 경로가 있음
- private subnet의 라우팅에는 외부로 나갈 수 있는 경로가 없어 외부와의 직접적인 통신이 제한되어 있음
이렇게 인프라를 구축하는데 필요한 기본적인 네트워크 환경 구성을 완료하였다.