93_AWS: VPC

1. VPC(Virtual Private Cloud)
2. 목표 시스템
3. VPC 생성
4. 서브넷 생성
5. 인터넷 게이트웨이 생성
6. 라우팅 테이블 설정
7. NAT 게이트웨이 생성
8. 라우팅 테이블 설정

 

1. VPC(Virtual Private Cloud)

---

　- AWS에서의 가상 네트워킹 서비스

　- Region 별 최대 5개까지만 생성 가능

 

2. 목표 시스템

---

 

3. VPC 생성

---

　3.1. 기본 VPC

　　- 기본 VPC는 삭제해도 AWS에서 DHCP 옵션 세트, 기본 라우팅 테이블 등을 포함한 기본 VPC 생성을 지원 함

　3.2. VPC 생성

VPC 생성

VPC 생성 완료

 

4. 서브넷 생성

---

서브넷 생성

3.에서 생성한 Test VPC 선택

WEB 서브넷 설정

WAS 서브넷 설정

DB 서브넷 설정

서브넷 생성

서브넷 생성 완료

 

5. 인터넷 게이트웨이 생성

---

인터넷 게이트웨이 생성

이름 설정 후 인터넷 게이트웨이 생성

Detached 상태이므로 VPC 연결 필요

Test VPC 선택 후 인터넷 게이트웨이 연결

Attached 상태 확인

 

6. 라우팅 테이블 설정

---

　※ 인터넷 게이트웨이를 VPC에 Attach 시켜도 별도 라우팅 테이블 설정 필요

라우팅 테이블 - 라우팅 편집

이미 VPC 내부 서브넷끼리는 통신이 가능하도록 설정이 되어 있으므로 인터넷 게이트웨이를 통해 외부 인터넷 사용이 가능하도록 설정

5.에서 생성한 TEST-IG 선택 후 변경 사항 저장

라우팅 설정 완료

서브넷 연결 편집

WEB만 (인터넷 게이트웨이를 통해) 외부로 나갈 수 있도록 서브넷 연결 설정

서브넷 연결 완료

 

7. NAT 게이트웨이 생성

---

NAT 게이트웨이 생성

이름 및 서브넷 설정　/　탄력적 IP 할당 후 NAT 게이트웨이 생성

 

8. 라우팅 테이블 설정

---

라우팅 테이블 생성

이름 및 VPC 설정 후 라우팅 테이블 생성

라우팅 편집

NAT 게이트웨이로 라우팅

NAT 게이트웨이는 위에서 생성한 Test-NATIG

NAT 게이트웨이의 라우팅 테이블에 연결할 서브넷 설정

Private Subnet인 WAS와 DB 선택 후 연결 저장

※ 인터넷 게이트웨이와 NAT 게이트웨이
1. Public IP가 있는 Public Subnet은 인터넷 게이트웨이를 통해 인터넷 사용 가능
2. Public IP가 없는 Private Subnet은 인터넷 게이트웨이와 연결된 NAT 게이트웨이를 통해 인터넷 사용 가능