⭐ AWS/AWS VPC (7) 썸네일형 리스트형 VPC에 새로운 Public, Private Subnet 추가하기 # 생성된 VPC에 서브넷을 추가해 보자. - 현재 상황은 public서브넷 2개 , 프라이빗 서브넷 2개 이렇게 생성이 되어있다고 가정하자. 여기서 az는 각각 a와 b로 설정되어 있고, 리전은 서울 리전이다. - 여기에 서브넷을 추가로 2개를 생성해 보자. az는 c영역으로 설정할 예정이고 프라이빗과 퍼블릭 서브넷 각각의 생성을 진행한다. 리전은 서울리전이다. - 작업이 완료되면 public 3개, private 3개 이렇게 총 6개의 서브넷이 생성되어 있을 것이다. - 최종 생성된 서브넷의 모습은 아래와 같다. - 그렇다면 세부 작업에 대해서 알아보자. 1. 서브넷 ip 설정하기 - vpc가 현재 어떤 ip 영역대로 생성이 되어 있고, 몇 개의 ip를 사용할 수 있으며, 그에 따른 서브넷을 몇 개를.. 기본 네트워킹 구성하기 # AWS의 기본 네트워크인 VPC, PublicSubnet, PrivateSubnet, 인터넷 게이트웨이, 라우팅 테이블등을 생성하고, public망과 private망을 나누어 기본 네트워크를 구성한다. 1. VPC를 생성한다. → 192.168.0.0/16 infra-test-seung 라는 VPC 1개를 생성한다. 2. 서브넷을 생성한다. EC2를 PrivateSubnet에 둘것이기 때문에 PrivateSubnet을 생성한다. VPC는 위에서 생성한 VPC를 선택 후 name은 infra-test-seung-private-subnet-01 이라고 입력을 한다. 가용영역은 ap-northeast-2a로 설정 한다. CIDR 블록은 192.168.0.0/24로 설정하여 251개의 IP를 사용할수 있도록.. VPC FlowLogs 생성하여 네트워크 흐름 파악하기 # VPC FlowLogs를 생성하여 네트워크 흐름을 파악해보자. 1. VPC FlowLogs란? VPC Flow log는 VPC에서 생성된 네트워크 인터페이스에서 송수신되는 IP 트래픽 로그를 수집할 수 있는 기능이다. - 그렇다면 어떻게 VPC에서 생성된 로그를 수집할 수 있을까? 바로 ENI(Elastic Network Interface)를 통해 로그를 수집할 수 있다. 2. VPC FlowLogs 생성방법 - 생성방법은 매우 간단하다. VPC 서비스로 이동 후 FlowLogs 탭을 클릭하여 플로우 로그 생성을 클릭하여 생성을 하면 된다. 3. VPC FlowLogs 상세항목 설명 - 대상 로그 그룹 : 클라우드와치에 저장할 로그그룹 저장소를 지명 - IAM 역할 : 로그와 관련된 권한을 부여 - .. VPC 통신 & 내부 통신 # VPC 통신에 대한 이해 - VPC 통신에 대해서... VPC내에서는 PrivateIP로 통신이 가능한데 관련 내용에 대해서 확실히 짚고 넘어가자. VPC정보를 보면 기본정보들이 나열되어 있다. 여기서 VPC의 ID를 가지고 라우팅 테이블을 한번 조회해 보자. 라우팅 테이블이 존재하고, 로컬 영역에 할당된 IP대역대를 확인할 수 있다. 0.0.0.0 /0으로 세팅된 내용은 IGW즉 인터넷 게이트 웨이 이다. 즉, 내부는 172.31.0.0/16 의 경로로 통신이 가능하다는 이야기이다. 그리고 해당 VPC ID를 이용하여 서브넷을 조회하면 아래와 같이 4개의 서브넷이 검색이 된다. (이 개당 서브넷의 라우팅 테이블에 IGW가 존재하면 Public Subnet이고, 미존재하면 Private Subnet .. private subnet에 public ip를 활성화 할 경우 # VPC는 Virtual Private Computer의 약자로 기본적으로 private 환경이라고 볼 수 있다. 여기서 public subnet은 public 환경에서 존재하고, public 환경에 있는 리소스는 보안 그룹만 열려 있다면 접근이 가능하다고 볼 수 있다. private 환경은 private 환경에 놓여진 리소스는 보안그룹이 열려 있어도 외부에서 접근이 원척적으로 차단 되어 있다고 볼 수 있다. 그렇다면, private subnet에 public ip를 활성화 한다면 어떻게 될까? 일단 ssh는 접속이 안된다. 라우팅 테이블을 보면 아래와 같이 nat가 설정되어 있다. 이 nat는 public으로 연결되어 있어서 해당 리소스에서 외부로 나가는것은 가능한 것으로 보인다. 결론은 privat.. VPC, Private Subnet, Pubilc Subnet VPC (Virtual Private Cloud) VPC는 논리적으로 격리된 사용자 전용 가상 네트워크이다. 복수의 AZ (Availibity Zone, 가용영역 ≒ 데이터센터) 걸친 형태로 생성 할 수 있다. 쉽게 말하면 AWS의 리소스들이 위치할 네트워크 망이다. 프로젝트에 사용되는 리소스 (EC2, RDS, S3 등등)이 물리적으로 하나의 데이터센터에만 위치해있다면 해당 데이터 센터에 문제가 생긴다면 서비스가 전체적으로 다운으 되는 문제가 발생 한다. 하지만 가상네트워크를 이용하여 물리적으로는 다른곳에 위치하지만, 같은 사설망 IP 대역에 위치하게 만들어서 리소스들끼리 통신할 수 있게 만들어주는 기술이다. 처음에 AWS 계정을 생성하면 기본적 VPC가 잡혀있지만 다양한 필요에 의해 직접 VPC를 생.. AWS VPC 대역대 예제 VPC 대역대: 172.16.0.0/24 일경우, public subnet1: 172.16.0.0/27 public subnet2: 172.16.0.32/27 private subnet1 : 172.16.0.64/27 private subnet2: 172.16.0.96/27 private subnet3: 172.16.0.128/27 private subnet4: 172.16.0.160/27 VPC 대역대를 6개의 서브넷으로 나눔, 각각의 서브넷은 27개의 네트워크 ip를 가지고 있습니다. 이전 1 다음
