2022-02-16 @이영훈
AWS VPC를 공부하였습니다. 아래 강의를 보면서 공부하였습니다. 강의는 기본 개념 28분, 실습 27분으로 이루어져 있습니다. 강의력이 좋으시고 필요한 내용을 잘 설명해주셔서 추천하는 영상입니다.
VPC란
Amazon Virtual Private Cloud(VPC)는 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 가상 네트워크를 생성할 수 있습니다.
IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 구축할 수 있습니다.
Default VPC, Custom VPC
1.
Default VPC
•
계정 생성시 자동으로 셋업 되어 있음 (모든 리전에)
•
모든 서브넷이 인터넷 접근이 가능함
•
EC2가 public IP와 private IP 모두 가지고 있음
•
삭제시 복구 불가
2.
Custom VPC
•
새로 만들어야 함
•
Default VPC의 특징을 가지고 있지 않음 (기본적으로 폐쇄망)
VPC 구성요소
VPC 생성해보기
하나의 public subnet과 하나의 private subnet을 생성하고, public subnet은 외부와 통신이 가능하게 설정하겠습니다.
1.
VPC를 생성합니다.
저는 아래의 그림과 같이 설정한 뒤에 생성하였습니다
VPC를 생성하면 Route Table, Network ACL, Security Group이 기본적으로 같이 생성됩니다. 꼭 필요한 것들만 같이 생성된 것을 확인할 수 있습니다.
2.
Subnet을 생성합니다
public과 private으로 설정할 서브넷 각각 1개씩 총 2개를 생성하였습니다.
서브넷은 하나의 AZ(가용영역)만 선택할 수 있습니다.
지금까지 구성한 모습입니다.
3.
인터넷 게이트웨이를 생성합니다
아래와 같이 게이트웨이를 생성합니다
생성한 게이트웨이를 VPC에 연결해줍니다
게이트웨이는 하나의 VPC에만 연결할 수 있습니다
현재까지의 구성 모습입니다. 게이트웨이는 있지만 아직 라우터와 연결이 되지 않아 외부에서 통신이 되지는 않습니다.
이어서 라우터와 인터넷 게이트웨이를 연결하겠습니다. 라우터와 게이트웨이 연결은 라우트 테이블에서 할 수 있습니다.
4.
라우트 테이블을 생성합니다
기본으로 생성된 라우트 테이블은 내부망에서 사용하기 위해서 그대로 두고,
새로운 라우트 테이블을 하나 생성합니다.
그리고 기존의 라우트 테이블 이름을 my_private_route_table로 변경합니다 (선택사항)
5.
(라우트 테이블 설정) 퍼블릭 라우트 테이블에 서브넷을 추가하고, 외부와 통신이 가능하게 라우팅을 편집합니다
퍼블릭 라우트 테이블에 외부와 통신을 할 퍼블릭 서브넷을 연결했습니다
그리고 외부와 통신이 가능하게 라우팅을 설정했습니다
현재까지의 구성도입니다. 인터넷 게이트웨이와 라우터(라우팅 테이블)이 연결되었습니다.
Private Subnet은 라우트 테이블에서 외부와 연결이 되어 있지 않기 때문에 연결이 안됩니다. Public Subnet만 라우터(라우트 테이블)과 인터넷 게이트웨이가 연결되어 외부와 통신이 됩니다.