VPC, Public Subnet, Private Subnet 생성 및 인스턴스 생성, 연결
토이 프로젝트 및 실습을 위한 AWS 클라우드 네트워크 망을 구성한다.
거창하고 복잡한 것은 아니고, 기본적으로 VPC, 서브넷, ROUTE TABLE을 구성하고 서로 연결한다.
검색창에서 VPC를 검색하면 VPC 메뉴로 이동 가능하고, VPC 생성을 위해 YOUR VPCS 메뉴에서 우측 상단의 Create VPC 를 선택한다.
- NAME TAGE : VPC 이름 작성,
- IPv4 CIDR block : IPv4 CIDR manual input 선택, 수동으로 IPv4 를 지정하기 위해 선택한다.
- IPv4 CIDR : 사용하고자 하는 IP 대역 입력 (최대 /16 , 최소 /28 을 쓸 수 있다.)
- IPv6 CIDR block : IPv6를 쓸것인지 물어보는 것이므로 NO IPv6 CIDR block 선택
- Tenancy : 이 부분은 전용 하드웨어를 쓸 것인지를 물어보는 것인데, default 를 선택하면 공유 하드웨어를 사용하게 되고(무료), dedicated 를 선택하면 전용 하드웨어를 사용하게되어 비용이 발생한다. 꼭 필요한 경우가 아니면 default 옵션을 선택한다.
옵션 선택 후 Create VPC 를 클릭 해 VPC 를 생성한다.
VPC 현황에서 생성된 VPC 를 확인 할 수 있고
VPC 내의 서브넷 생성을 위해 SUBNETS 메뉴 Create Subnet 을 클릭한다.
- VPC ID : 방금 생성한 VPC 를 선택한다. 목록을 보면 VPC-TEST 를 볼 수 있다.
- Public name 입력 후 Availability Zone 을 선택한다. 가용성을 고려한다면 두개 이상의 AZ에 생성하면 된다.
- IPv4 VPC CIDR block : VPC 를 선택하면 자동으로 선택된다. (그래도 혹시 모르니 VPC의 IP 대역이 맞는지 확인하자.)
- IPv4 subnet CIDR block : 서브넷이 사용할 IP 대역을 입력한다. 이 대역은 VPC IP 대역 내에 있는 IP 대역이어야 한다.
하단부에 ADD NEW SUBNET 을 선택하면 한번에 여러개의 서브넷을 동시에 생성가능하도록, 서브넷 입력 폼이 하나 더 생성된다.
서브넷 목록에 생성된 서브넷을 확인 할 수 있다.
AWS 에도 라우팅 기능이 있으며, 사용을 위해 라우팅 테이블을 생성하여 VPC, 서브넷에 연결할 수 있다.
좌측 메뉴의 Route Tables , Create route tables로 라우팅 테이블을 생성한다.
이름을 정하고,생성해둔 VPC를 선택한 후 Create Route table 을 선택해 라우팅 테이블을 생성한다.
생성된 라우팅 테이블 목록을 볼 수 있고 , public-route, private-route 두개를 생성했다.
생성된 서브넷으로 라우팅하기 위해선, 라우팅 테이블을 생성한 서브넷에 연결해야 한다.
이를 위해 라우팅 테이블 선택 후 우측의 actions, Edit subnet associations 를 선택한다.
public 라우팅을 위한 테이블 이므로 Public-subnet1 을 선택한다.
private 라우팅 테이블은 Private-subnet1 을 선택한다.
하나의 AZ 에 퍼블릭 서브넷, 프라이빗 서브넷을 생성하고 라우팅 테이블에 연결했다.
가용성을 위해 같은 리전 다른 AZ에 퍼블릭, 프라이빗 서브넷을 각각 추가로 생성하고 라우팅 테이블에 연결한다.
draw.io 를 통해 구성도를 그리면, 위와 같이 나타낼 수 있다.
