VPC 구성 순서
1. VPC 구성
2. VPC 내부 subnet 구성
3. Internet Gateway 구성
4. NAT Gateway 구성
5. 라우팅테이블 설정
1. VPC 구성
- VPC에서 사용하는 사설 아이피 대역
10.0.0.0 ~ 10.255.255.255(10/8 prefix)
172.16.0.0 ~ 172.31.255.255(182.16/12 prefix)
192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)
1) AWS 콘솔에 로그인 한 뒤 VPC 서비스로 들어와서 VPC 생성을 눌러준다.
2) 생성할 VPC의 이름과 CIDR블록을 지정해준다.
CIDR은 한번 구성하면 변경할 수 없다.
각각의 VPC는 하나의 리전에 종속되어 완전히 독립적이기 때문에 VPC간의 통신을 원한다면 VPC 피어링 서비스를
이용할 수 있다.
2. VPC 내부 subnet 구성
subnet은 VPC안에 위치하는 더 작은 단위이다. 각 subnet 가용영역 안에 AWS 리소스들을 위치시킬 수 있다.
보통 한 개의 AZ(Availability Zone)안에 Public subnet, Private subnet 이렇게 2개의 subnet으로 구성하여 준다.
Public subnet
- 인터넷 트래픽 가능
- Public IP를 통해 외부에서 접근 가능
- Internet Gateway 연결
Private subnet
- 인터넷 연결 불가능
- 외부 트래픽이 필요할 경우 Public subnet에 있는 NAT게이트웨이로 트래픽을 보내 외부와 통신
1) VPC 서비스 내의 서브넷 생성을 눌러 생성해준다.
Public subnet(10.100.10.0/16)
Private subnet(10.100.11.0/16)
3. Internet Gateway 구성
인터넷 연결을 하기 위해서 생성하는 게이트웨이이다.
1) VPC 서비스 내의 인터넷 게이트웨이를 눌러 생성해준다.
2) 생성한 인터넷게이트웨이를 이전에 생성한 VPC와 연결해준다.
4. NAT Gateway 구성
Private subnet에 연결된 서버들이 인터넷에 연결될 수 있도록 만들어주는 게이트웨이이다.
Public subnet상에서 동작하는 NAT 게이트웨이는 Private subnet에서 외부로 요청하는 아웃바운드 트래픽을 받아
인터넷 게이트웨이와 연결한다.
1) VPC 서비스 내의 NAT 게이트웨이를 눌러 생성해준다.
서브넷 : Public subnet을 선택해준다.
NAT가 Public Zone에 위치하고 있어야 Private 대역대에 있는 리소스들을 NAT를 통해 외부로 연결할 수 있다.
탄력적 IP 할당 ID(EIP) : 기존에 할당된 EIP가 있으면 선택해주고, 없으면 생성 후 선택해준다.
5. 라우팅 테이블 설정
1) VPC 서비스 내의 라우팅 테이블을 눌러 생성해 준다.
Public subnet과 연결할 라우팅 테이블
Private subnet과 연결할 라우팅 테이블
2) 생성한 라우팅 테이블에 rule을 지정해준다.
Public subnet Private subnet
Destination : 0.0.0.0/0 Destination : 0.0.0.0/0
Target : Internet Gateway Target : NAT Gateway
3) 생성한 라우팅 테이블을 subnet에 연결해준다.
Public 라우팅 테이블은 Public subnet을 Private 라우팅 테이블은 Private subnet에 연결
이렇게 해서 VPC 구성을 마쳤다.
위와 같이 구성을 하게 되면 아래와 같은 아키텍처로 구성된 VPC를 사용할 수 있다.
'AWS' 카테고리의 다른 글
| AWS기반 데이터 분석 파이프라인 구축[3] (1) | 2022.10.04 |
|---|---|
| AWS기반 데이터 분석 파이프라인 구축[2] (0) | 2022.09.30 |
| AWS기반 데이터 분석 파이프라인 구축[1] (1) | 2022.09.30 |
| [AWS] Open VPN을 이용한 AWS EC2 접속 (0) | 2022.07.19 |
| [AWS] 관리형 VPN 설정 방법 (0) | 2022.07.11 |