기본 네트워크 환경 구성 (VPC, Subnet, Internet Gateway, Route Table)

AWS 인프라의 기본적인 네트워크 환경 구성을 해보자!

 

• VPC 구성
  • 불특정 다수의 고객이 사용하는 공용의 공간에서 내가 사용하는 네트워크가 다른 사람의 네트워크와 분리되는 것

VPC를 검색하여 들어감

우측 상단 VPC 생성 클릭

• CIDR : IP 주소를 할당하는 방법 (Classless Inter-Domain Routing)
• CIDR 블록 : 이 VPC에 할당된 IP 주소들의 모음/블록
• 테넌시 : 이 VPC에서 EC2 인스턴스를 생성할 때 전용 하드웨어를 쓸 것인지 설정

값 입력 후 VPC 생성 버튼 클릭

생성 완료

만들어진 VPC에 우클릭 후 VPC 설정 편집 클릭

• DNS 호스트 이름 활성화VPC에서 생성되는 EC2 인스턴스와 같은 리소스들이 DNS 호스트 네임을 생성/사용할지 선택하는 메뉴

DNS 호스트 이름 활성화 체크하고 하단 저장버튼 클릭

• Subnet 구성
  • VPC를 나누어 놓은 하위 네트워크

우측 상단 서브넷 생성 버튼 클릭

VPC ID 방금 만든 VPC로 설정

• VPC CIDR 블록보다 서브넷의 CIDR 블록이 작아야 한다.

• 총 6개의 서브넷을 추가한다.

public subnet a1, c1과 private subnet a1, c1, a2, c2를 추가하여 서브넷 생성 버튼 클릭

서브넷 6개 생성 완료

EC2 인스턴스와 같은 리소스들이 생성될 수 있는 위치는 만들어 졌지만

아직 리소스들 사이 / 리소스와 외부 인터넷 사이의 트래픽이 이동할 수 있는 경로를 만들어주지 않았기에 인프라가 제대로 작동하지 않는다.

=> Internet Gateway와 Route Table을 만들어 트래픽이 이동할 수 있는 경로들을 구성해보자

 

• Internet Gateway 구성

우측 상단 인터넷 게이트웨이 생성 버튼 클릭

이름 입력하고 인터넷 게이트웨이 생성 버튼 클릭

상단의 VPC에 연결 버튼 클릭

사용 가능한 VPC에서 아까 만든 test-vpc 선택

연결 완료

• Route Table 구성

네트워크간의 통신에 있어서 리소스들이 목적지, 대상지에 따라 어떤 경로를 통해 트래픽 이동을 할지 규칙 설정하는 테이블

우측 상단 라우팅 테이블 생성

public subnet 2개는 하나의 라우팅테이블을 쓸 예정이며, 이름 입력 후 라우팅 테이블 생성 버튼 클릭

생성된 rt의 서브넷 연결 탭 이동하여 서브넷 연결 편집 버튼 클릭

public subnet 두개 선택하여 연결 저장 버튼 클릭

연결 완료!

• 외부 인터넷과의 통신을 위한 public subnet의 라우팅 테이블이기 때문에 외부 네트워크 통신이 가능하도록 위에서 만든 인터넷 게이트웨이 연결해주기

라우팅 탭으로 이동하여 라우팅 편집 버튼 클릭

라우팅 추가 버튼 클릭

0.0.0.0/0에 위에서 만들었던 인터넷 게이트웨이 입력하여 변경 사항 저장 버튼 클릭

라우팅 설정 완료!

private subnet의 rt들은 각각 만들어주기 (X4)

해당하는 서브넷과 연결까지 해주기 (X4)

public subnet의 rt 1개, private subnet의 rt 4개 생성 완료

• public subnet의 라우팅 테이블과 private subnet의 라우팅 테이블 차이점
  • public subnet의 라우팅에는 인터넷 게이트웨이를 통해 트래픽이 외부로 나갈 수 있는 경로가 있음
  • private subnet의 라우팅에는 외부로 나갈 수 있는 경로가 없어 외부와의 직접적인 통신이 제한되어 있음

 

이렇게 인프라를 구축하는데 필요한 기본적인 네트워크 환경 구성을 완료하였다.

 

https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8/dashboard

[리뉴얼] 스스로 구축하는 AWS 클라우드 인프라 - 기본편 - 인프런 | 강의