#005) AWS VPC 생성하기

https://docs.aws.amazon.com/vpc/index.html

https://docs.aws.amazon.com/vpc/index.html

 

 

AWS 의 자원들을 사용하기 위해선 네트워크 환경이 준비되어야합니다.

이때 기본적으로 구성해야하는 VPC 생성을 해봅니다. 

 

VPC ( Virtual Private Cloud) 란?

AWS 클라우드의 가상 네트워크 환경으로 IP 주소 범위선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성으로 VPC 환경을 구성할 수 있습니다.

 

VPC 생성시 필요한 요소들로

1. VPC 생성하기 

2. 서브넷 생성하기 PUBLIC/PRIVATE 

3. 인터넷 게이트웨이 생성하기 IGW ( Internet GateWay )

4. 라우팅 테이블 설정하기 RTB ( Routing TaBle )

를 진행 해 보겠습니다.

 

Preview

IP 를 지정해서 VPC 를 먼저 생성하고, 서브넷팅을 통해 작은 IP 범위 주소를 할당해 서브넷을 만들어줍니다.

가용영역 A 에 퍼블릭, 프라이빗 서브넷 하나씩 생성하고 가용역역 C 에도 똑같이 하나씩 생성해줍니다.

인터넷 게이트웨이를 생성하고 만든 VPC 에 연결을 해서 인터넷과 연결할 수 있는 접점을 만들어줍니다.

이후 아까 만든 서브넷들은 현재 이름으로만 퍼블릭, 프라이빗을 구분짓기 때문에 라우팅 테이브로 이름에 부여된 역할을 하도록 경로를 지정해줍니다. 퍼블릭은 인터넷게이트로 향하게 해서 모든 IP 에 접근이 가능한 퍼블릭한 공간을 만들어주고 프라이빗은 따로 설정 필요없이 안에서만 접근이 가능하도록 둡니다. 

이후 이렇게 설정된 서브넷에 자원을 두어 원하는 방식대로 네트워크 연결을 할 수 있습니다.

 

다음 챕터에는 보안 접근 서비스인 NCL/Security Group 를 만들어보고

EC2 생성하는 방법과 함께 VPC 구성환경에서 어떻게 서비스가 작동되는지 알아 봅니다.

 

 

1.VPC 생성하기

 

 

VPC 생성만 해보겠습니다.

IPv4 에 Public ip 와 겹치지 않을 사설 ip 범위를 지정해줍니다.

저는 임의로 10.0.0.0/16 ip 로 지정해두었습니다.

 

사설 IP 주소 범위 설정

10.0.0.0 ~ 10.255.255.255

172.16.0.0 ~ 172.31.255.255

192.168.0.0 ~ 192.168.255.255

 

 

 

 

바로 my-vpc 가 생성된 것을 확인할 수 있습니다.  

그리고 상단 설정에 DNS 호스트네임 편집에 들어가줍니다.

 

 

 

현재 VPC 생성이나 뒤에 있을 EC2 생성에 직접적인 영향은 없지만 추후 DNS 서비스 이용시 제약이 있을 수 있으므로 설정 해 놓는것이 좋습니다. 이는 추후 퍼블릭 IP 주소 할당시 그에 상응하는 DNS 주소 제공을 해 줍니다.

 

 

2. 서브넷 생성하기

 

서브넷 생성하기 화면에서 

퍼블릭 서브넷 2개를 ip 주소 10.0.1.0/24, 10.0.2.0/24 로 가용영역 a,c 에 나누어서 설정해주고

프라이빗 서브넷 2개를 10.0.3.0/24, 10.0.4.0/24가용영역 a,c 에 나누어서 설정해줍니다.

 

10.0.1.0/24 의 경우 10.0.1.4~10.0.1.254 의 총 251개의 ip주소를 가지게 됩니다.

( aws 가 관리목적으로 첫 아이피 4개와 마지막 아이피 1개를 점유하고 있습니다.)

서울리전의 경우 가용영역이 a,b,c,d 가 있는데 가용영역을 나누어서 만들경우 장애발생시 대처가 가능 해 높은 가용성을 가집니다. 예시로는 2개의 가용영역만 사용하였습니다.

 

 

잘 생성된 것을 확인할 수 있습니다.

 

* 옵션 사항으로 퍼블릭 서브넷 각각 설정으로들어가줍니다.

 

 

퍼블릭 IP 자동할당 옵션을 체크해주면 퍼블릭 서브넷 내에 생성되는 인스턴스들은 자동으로 IP 할당을 받게됩니다. 여기서 따로 옵션을 설정하지 않아도 인스턴스 생성시 체크를 할 수 있는데, 퍼블릭 IP 할당이 있어야 인터넷 연결이 가능하므로 편하게 설정하고자 할때 서브넷 설정으로 마무리지어줍니다.

 

 

3. 인터넷 게이트웨이 생성하기

 

인터넷 게이트웨이는 이름만 넣어서 간단히 설정 해 줍니다.

 

 

 

 

이후 생성한 인터넷 게이트웨이 설정에 VPC 연결로 들어갑니다.

 

 

 

 

앞서 생성한 vpc 를 연결해줍니다.

 

 

 

4. 라우팅 테이블 설정하기

 

라우팅 테이블 새로 생성하기를 눌러서 퍼블릭 서브넷에 연결해 줄 퍼블릭  라우팅테이블을 만들어 줍니다.

생성한 vpc 에도 연결해 줍니다.

 

 

 

 

생성한 라우팅테이블 하단에 서브넷 연결을 눌러줍니다.

 

 

 

두 퍼블릭 서브넷을 지정해주고 연결을 마무리합니다.

 

 

 

그리고 하단의 첫번째 옵션인 라우트로 가서 라우터 변경으로 경로를 추가해줍니다.

 

 

 

VPC 내의 경로설정이 기본으로 되어있고

모든 IP 범위 목적지로 가기위해 인터넷 게이트웨이 igw 로 통하라는 경로설정을 추가 해 줍니다.

 

 

프라이빗 라우팅 테이블은 기본값으로 이름 없이 자동 생성되어있는데

이것은 이름만 bim-private-rtb 로 바꿔주도록 하겠습니다.