같은 리전 두개의 AZ 에 생성한 퍼블릭, 프라이빗 서브넷에 작업을 추가로 진행한다.
(이미 생성된 VPC, 서브넷은 하기의 게시글 참고)
IGW(Internet Gateway) 를 생성 후 기존의 VPC에 연결, 라우팅 테이블을 수정하여 외부에서 퍼블릭 서브넷으로 접속할 수 있는 환경을 구성한다.
퍼블릭 서브넷에 생성된 EC2에 접속함으로써 네트워크 환경을 테스트한다.
VPC 메뉴, Internet gateways 로 가면 IGW 현황과 생성, 수정 등의 작업을 수행할 수 있다.
우측 상단의 IGW 생성(Create Internet Gateway)을 선택하고
IGW 생성이라고 딱히 특별한게 없다. 이름만 입력하면 생성할 수 있다.
우측 하단의 Create internet gateway 를 선택한다.
생성 후 메뉴로 돌아가면 생성된 IGW 를 볼 수 있다. 그런데 실제로 사용하기 위해선 VPC에 연결해야 한다. 우측 ACTION , Attach to VPC 를 통해 VPC에 연결할 수 있다.
연결할 VPC(여기서는 VPC-TEST)를 선택한다.
VPC ID 가 공백에서 변경되었음을 확인할 수 있다.
테스트용 EC2 생성을 하는데, VPC 는 생성한 테스트용 VPC를 선택 서브넷은
퍼블릭 서브넷을 선택한다. Security group 생성 시 ssh, http 접속 테스트를 할 것이므로 ssh, http 접속에 대해 any 로 허용한다. (모든 출발지에 대해 허용)
페이지 접속 시 뭐라도 봐야 하니, USER DATA 에 apache 를 설치하고 간단한 출력 메시지를 만든다.
만든 EC2 를 확인해보고,
라우팅 테이블로 와서, 퍼블릭 서브넷에 연결된 라우팅 테이블을 수정해야 한다.
그래야 VPC 외부 인터넷망에서 퍼블릭 서브넷으로 접속할 수 있기 때문이다.
IGW는 VPC 밖 외부 인터넷망에서 접근하기 위한 용도이므로, 목적지는 ANY(0.0.0.0/0)으로,게이트웨이(TARGET)은 생성한 IGW를 선택한다. (IGW는 테스트용 VPC 에 연결한 IGW를 의미한다.) 그리고 SAVE CHANGES로 수정된 레코드를 저장한다.
그 후 서버의 http://IP (처음에 http로 security group 설정했으니)로 접속해보면
위 화면 처럼 접속되는 것을 볼 수 있고
EC2 CONNECT(SSH) 로 접속해서 GOOGLE DNS로 PING 이 나가는 것도 확인 할 수 있다.
클라우드 구성도를 그리면 위와 같다.
