[AWS][VPC] 기본 네트워크 설정 - 1
- Cloud/AWS
- 2021. 4. 23.
AWS 인프라를 사용하기 위해서 가장 기본이 되는 네트워크 설정을 해봅니다. 물론 기본으로 제공되는 VPC기본 생성을 이용해서 바로 사용이 가능하지만 보통은 자기가 원하는 네트워크 환경을 구성해서 사용하는 것이 일반적입니다.
여기서는 수동으로 VPC, Subnet, Route Table, Internet Gateway등등을 수동으로 설정하고 연결하여 인터넷까지 되는 환경을 구성합니다. 특히 서브넷은 Private Network, Public Network를 구성하여 망을 분리해서 사용하는 방법까지 한꺼번에 알아봅니다.
■ VPC 생성
AWS 콘솔에 로그인 후 VPC를 클릭합니다. 최근 방문한적이 없다면 오른쪽에 네트워킹 및 콘텐츠 전송의 VPC를 클릭하셔도 됩니다.
오른쪽 위의 VPC생성을 클릭합니다.
VPC생성 화면입니다.
1. 이름 태크 : VPC이름을 입력합니다.
2. IPv4 CIDR블록 : IP4의 CIDR대역을 입력합니다. 여기 IP대역대는 다음의 대역대에서 원하는 대역대를 입력합니다.
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
위의 이름 태그를 입력하면 아래 태그에 자동으로 이름이 입력됩니다.
생성된 VPC ID를 확인합니다.
생성된 CIDR을 확인합니다.
■ Subnet 생성
서브넷을 생성합니다. 서브넷은 EC2, RDS, DMS등등 모든 인스턴스가 실제로 붙는 네트워크입니다.
여기서 Private 서브넷 2개, Public 서브넷 2개를 만듭니다. 각 Availability Zone 4개에 하나씩 생성합니다.
Private 서브넷은 외부로 나가지 않고 내부적으로만 통신되는 서브넷 그룹망입니다. DB서버 WAS서버등 내부적으로 이용되는 인스턴스가 올라가는 서브넷 망입니다.
Public 서브넷은 인터넷망으로 나갈수 있는 서브넷망입니다. HTTP서버등 인터넷망과 연결되는 인스턴스가 올라가는 서브넷 그룹망입니다.
위의 서브넷 정책은 각자 정책을 설정해서 만들어 나가시면 됩니다.
1. 서브넷 생성방법
먼저 Private Subnet망을 생성합니다. 오른쪽 위에 서브넷 생성을 클릭합니다.
위에서 생성한 VPC ID를 찾습니다. 앞에 VPC이름명을 검색하면 바로 검색이 됩니다.
위에서 만든 VPC를 선택합니다. 아래 CIDR을 확인합니다.
서브넷 이름과 관련 설정을 합니다.
서브넷 이름 : 입력하고 싶은 서브넷 이름 설정합니다. Private 서브넷과 Public 서브넷으로 분리하기 때문에 이름명을 구분짓는것을 추천드립니다.
가용영역 : Availability Zone을 선택합니다.
IPv4 CIDR블록 : VPC IP를 입력했던 범위내에서 입력합니다. 여기서는 172.16.10.0/24로 설정합니다.
키 및 값 : 위에서 서브넷 이름을 입력하면 자동으로 입력됩니다.
서브넷이 생성된것을 확인합니다. 추가로 서브넷을 생성합니다.
Private망을 추가로 생성합니다.
Availability Zone을 다른곳으로 선택합니다.
CIDR블록을 아래와 같이 입력합니다.
Public망을 생성합니다.
서브넷 이름 : Public 이름으로 이름을 생성합니다.
가용영역 : Availability Zone을 선택합니다.
IPv4 CIDR블록 : VPC IP를 입력했던 범위내에서 입력합니다. 여기서는 172.16.30.0/24로 설정합니다.
키 및 값 : 위에서 서브넷 이름을 입력하면 자동으로 입력됩니다.
Public망을 추가로 생성합니다.
Availability Zone을 다른곳으로 선택합니다.
CIDR블록을 아래와 같이 입력합니다.
서브넷 4개를 모두 만든 화면입니다.
추가로 Public 망에 자동으로 공인 IP를 할당받을 수 있도록 설정합니다.
공인 IP를 할당받기 전까지는 이름만 Public이지 Private와 다를게 없습니다. 외부로 나갈 방법이 없기 때문입니다.
그래서 외부 인터넷과 통신이 가능하도록 추가적인 설정을 합니다.
public 01을 선택하면 아래처럼 상세 화면이 나옵니다. 오른쪽 위에 작업 버튼을 누르고 '자동 할당 IP설정 수정' 을 클릭합니다.
'퍼블릭 IPv4주소 자동할당 활성화'를 체크하고 아래 저장을 누릅니다.
이렇게 하면 Public 망에 인스턴스 EC2나 RDS, DMS등 인스턴스가 생성되면 인터넷으로 외부 통신이 가능하게 됩니다.
VPC 네트워크 설정 - 2
[AWS][VPC] 기본 네트워크 설정 - 2
■ Gateway 설정 VPC에 GateWay를 설정합니다. AWS에서 외부로 인터넷을 하기 위해서는 Subnet의 자동 IP할당 기능도 필요하지만 이것도 같이 설정해야 비로소 외부 인터넷이 가능하게 됩니다. 오른쪽 위
myinfrabox.tistory.com
'Cloud > AWS' 카테고리의 다른 글
| [AWS][RDS] RDS 생성방법 (0) | 2021.05.07 |
|---|---|
| [AWS][EC2] - EC2 생성 및 접속 방법(Linux 설치) (0) | 2021.05.03 |
| [AWS][VPC] 기본 네트워크 설정 - 2 (0) | 2021.04.23 |
| [AWS][DMS] MySQL to MySQL 복제 및 CDC 기능 이용하기 (0) | 2020.09.11 |
| [AWS][DMS] Data Migration Service 사용방법 (0) | 2020.09.04 |