본문 바로가기

⭐ AWS/AWS Network

AWS 기본 네트워크 구성

728x90
반응형

# AWS의 기본 네트워크인 VPC, PublicSubnet, PrivateSubnet, 인터넷 게이트웨이, 라우팅 테이블등을 생성하고, public망과 private망을 나누어 네트워크를 구성한다.

 

1. VPC를 생성한다. → 192.168.0.0/16

infra-test-seung 라는 VPC 1개를 생성한다.

2. 서브넷을 생성한다.

EC2를 PrivateSubnet에 둘것이기 때문에 PrivateSubnet을 생성한다.

VPC는 위에서 생성한 VPC를 선택 후 name은 infra-test-seung-private-subnet-01 이라고 입력을 한다.

가용영역은 ap-northeast-2a로 설정 한다.

CIDR 블록은 192.168.0.0/24로 설정하여 251개의 IP를 사용할수 있도록 한다.

서브넷 생성을 클릭하여 생성을 수행한다.

위와 같은 방식으로 infra-test-seung-public-subnet-01이라는 PublicSubnet을 생성한다.

 

여기까지 진행사항을 그림으로 표현하면 아래와 같다.

1개의 VPC가 생성되었고, Public, Private Subnet이 각각 하나씩 생성 되었다.

3. 인터넷 게이트웨이 생성

① 인터넷 게이트웨이는 인터넷으로 라우팅 가능한 대상을 VPC 라우팅 테이블에 제공

② 퍼블릭 IPv4가 할당된 인스턴스에 대해 NAT(네트워크 주소변환)를 수행

라우팅 테이블 탭으로 이동하여 라우팅 테이블 생성을 클릭하고 생성을 진행한다.

라우팅 테이블 명은 원하는 이름으로 지정하고, 라우팅 테이블을 적용할 VPC를 선택한다.

③ 인터넷 게이트웨이를 생성한다. 이름 태그에 원하는 이름을 입력 후 인터넷 게이트웨이 생성을 클릭하여 생성한다.

④ 생성한 인터넷 게이트웨이는 VPC에 연결 시켜줘야 한다. 우측 상단에 작업을 클릭, VPC에 연결을 클릭 앞에서 생성한 VPC에 연결해 준다.

 

4. 라우팅 테이블 생성 (퍼블릭 서브넷)

라우팅 테이블은 IP 주소에 라우팅 경로를 정의하고 subnet에서 밖으로 나가는 outbound traffic에 대한 라우팅 경로를 설정 한다. 퍼블릭 서브넷을 위한 라우팅 테이블과 프라이빗 서브넷을 위한 라우팅 테이블이 존재 한다.

- 퍼블릭 서브넷의 대한 라우팅 테이블 설정

왼쪽 메뉴에서 라우팅 테이블을 선택 후 "라우팅 테이블 생성"을 클릭한다. 그리고 이름에는 식별 가능한 이름을 입력하고 VPC는 앞에서 생성한 VPC를 선택해서 라우팅 테이블을 생성한다.

- 생성한 라우팅 테이블을 퍼블릭 서브넷과 연결

생성한 라우팅 테이블을 클릭 후 "작업" 을 클릭하여 "서브넷 연결 편집" 클릭 앞에서 생성한 퍼블릭 서브넷과 연결한다.

생성이 정상적으로 완료되면 명시적 서브넷 연결 탭에 등록된 서브넷을 볼 수 있다.

5. 라우팅 테이블 설정

생성한 라우팅 테이블에서 라우팅 탭으로 이동 합니다. (퍼블릭 라우팅 테이블에서 작업)

현재 1개의 대상이 등록 되어 있습니다. 여기서 우측 상단에 "라우팅 편집" → "라우팅 추가"를 클릭하여 도착지를 신규로 생성 합니다. 0.0.0.0/0 은 모든 네트워크를 의미하고 타겟에는 앞에서 생성한 인터넷 게이트웨이를 넣어 준다.

6. NAT 게이트웨이 생성

NAT 게이트웨이 탭으로 이동하고 아래와 같이 설정을 진행 한다.

연결 유형을 프라이빗으로 설정 하면 VPC 내부에서만 연결이 가능하다.

여기서 주의해야할 점은 서브넷 선택 시 Internet Gateway로 접근이 가능한 Subnet을 선택해야 한다. 그말인 즉은 PublicSubnet을 선택해야 한다는 의미 이다.

7. 라우팅 테이블 생성 (프라이빗 서브넷)

- 앞서 이미 public subnet생성과정과 동일하게 private subnet을 생성한다.

- 생성 시 앞서 생성한 VPC를 넣어주고 서브넷의 이름과 IP대역을 함께 넣어 생성 한다.

라우팅 테이블을 생성한다. 구분을 위해 이름에 private이 들어갈수 있도록 입력하고 라우팅 테이블을 생성 한다.

생성한 private 라우팅 테이블에서 아래와 같이 "서브넷 연결" 탭으로 이동하여 "서브넷 연결 편집"을 클릭

앞에서 생성한 private 서브넷을 연결한다.

 그리고 라우팅 탭으로 이동하여 "라우팅 편집"을 클릭 "라우팅 추가" 아래와 같이 nat- 서비스를 연결해 주면 된다.

8. 최종 생성된 기본 네트워크 구조는 아래와 같다.

인터넷 기본 구조.drawio
0.01MB

이로써 AWS 기본 네트워크 구성에 대해서 알아 보았다.

728x90
반응형

'⭐ AWS > AWS Network' 카테고리의 다른 글

sudo apt-get update가 안될때  (2) 2022.05.03
Private Subnet에 존재하는 EC2에 접근하기  (0) 2022.05.03