누가 옆에서 빠따로 5분 만에 VPC 안 만들면 개패는 상황에서 생존하기 위해 VPC를 구축하는 방법을 알려드리겠습니다.

우선 빠르게 VPC를 만들기 위해 링크를 드리겠습니다.

사실 구라구요. 로그인 화면이라 알아서 들어가세요.

1. VPC 만들기

저는 AWS 리전을 신경 쓰지 않으므로 멋쟁이들이 살아 숨 쉬는 버지니아 북부에 만들겠습니다. VPC 생성을 눌러주도록 합시다.

저희는 5분 만에 VPC를 만들어야 해서 생성할 리소스탭에서 VPC만이 아닌 VPC등을 선택하도록 합니다.

그러면 이렇게 옆에 AWS에서 알아서 그림을 그려줍니다. 보고 감탄하시면 되고(감탄하다 빠따를 맞을 수 있어요!) 바로 내리면 CIDR 블록을 지정할 수 있습니다. 원하는 숫자를 넣어주도록 합시다.

밑으로 좀 내리면 가용영역을 고르는 구간이 나옵니다. 아무거나 맘에 드시는 숫자를 누르시면 되는데 저는 옆에서 누가 빠따를 들고 있으므로 2로 진행하겠습니다.

밑에 퍼블릭 서브넷 수와 프라이빗 서브넷 수를 선택할 수 있습니다. 마찬가지로 옆에서 빠따를 들고 있으므로 아무것도 안 건들고 진행하겠습니다.

서브넷 CIDR 블록 사용자 지정을 누르시면 세부적인 CIDR블록을 정할 수 있는데 옆에서 빨리 안 하면 개 팬다고 소리를 지르고 있어서 이것도 안 건들고 내려가겠습니다.

NAT 게이트웨이는 프라이빗 서브넷에서 밖으로 나가는 트래픽을 정의해주기 위해 사용합니다. 시간이 없지만, 또 뭔 짓을 시킬지 모르기 때문에 1개의 AZ에서 선택하고 내려갑니다(만들고 나중에 지워도 상관없습니다). VPC엔드포인트는 없음으로 진행하겠습니다.

끝나셨으면 밑에 주황 버튼 VPC생성을 누릅시다. 누른 순간 AWS는 친절해서 알아서 리소스를 만들어줍니다!

이러면 5분 내에 VPC를 만들어서 빠따를 안 맞을 수 있습니다. 몇 번의 클릭만으로 라우팅 테이블과 서브넷이 모두 생성되었습니다!

2. VPC를 왜 따로 만들어야?

VPC는 자신이 사용하는 네트워크를 다른 사람의 네트워크와 분리하기 위해 사용합니다.

AWS에서 VPC를 세부적으로 나눈 하위 네트워크를 서브넷이라고 합니다.

네트워크를 서비스와 함께 구분하여 서비스에 포함된 네트워크를 따로 관리할 수 있게 하도록 VPC를 구성합니다.

인터넷 게이트웨이는 리소스와 외부 인터넷이 통신할 수 있도록 도와줍니다. 인터넷 게이트웨이를 구성하고 라우트 테이블을 이용하여 퍼블릭 서브넷과 연결하면 퍼블릭 서브넷에 존재하는 컴퓨팅 리소스는 외부와 통신할 수 있습니다.

NAT게이트웨이는 외부와 인터넷이 연결되지 않은 프라이빗 인스턴스에서 밖으로 트래픽이 나갈 수 있도록 설정하기 위해 구성합니다. 프라이빗 서브넷에 EC2 인스턴스를 생성하여 ping google.com을 입력해보면 정상적으로 작동함을 알 수 있습니다. 그런데 NAT게이트웨이를 구성하지 않는다면? 정상적으로 동작하지 않습니다. NAT게이트웨이를 위의 방식처럼 구성하셨다면 엘라스틱IP가 할당되어 추가됩니다.

생성된 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 인터넷 게이트웨이, NAT게이트웨이는 왼쪽 사이드바에서 확인할 수 있습니다.

앗 5분이 지났어요! 저는 글적다 후드러맞았습니다. 여러분은 괜찮으신가요???