AWS EC2 기본 실습 과정 1

LeeKyoungChang·2022년 4월 6일
0
post-thumbnail
post-custom-banner

AWS 공식 참고문서 를 보고 정리한 내용입니다.

 

기본 실습 1, 2과정에서 나는 인스턴스 생성해서 실행이 잘안됨
적은 이유 : VPC가 이렇구나라고 이해할 정도

 

📚 1. 네트워크 구성하기

📖 A. VPC(Virtual Private Cloud) 이해하기

Amazon Virtual Private Cloud(Amazon VPC) 를 이용하면 사용자가 정의한 가상의 네트워크 공간 안에서 AWS 리소스를 시작할 수 있다.
해당 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 데이터 센터에서 운영하는 기존 네트워크와 매우 유사하다.

스크린샷 2022-04-06 오전 10 08 09

 

✔️ VPC 생성

스크린샷 2022-04-06 오전 10 10 37
  • VPC, 서브넷 선택
  • 이름 : VPC-Lab
  • IPv4 CIDR 블록 : 10.0.0.0/16

 

스크린샷 2022-04-06 오전 10 10 56
  • 가용영역 1개
  • 첫 번째 가용영역 : ap-northeast-2a
  • 퍼블릭 서브넷 수 : 1
  • 서브넷 CIDR 블록 : 10.0.10.0/24 (그림에는 10.0.0.0/24인데 잘못된 것)
  • 프라이빗 서브넷 : 0
  • VPC 생성 버튼

 

스크린샷 2022-04-06 오전 10 12 41
  • VPC 확인
  • VPC-Lab-vpcVPC-Lab으로 이름 변경

 

스크린샷 2022-04-06 오전 10 12 47
  • 서브넷 이름 : public subnet A

 

현재까지의 아키텍처 구성

스크린샷 2022-04-06 오전 10 26 53

 

💡 참고
CIDR(Classless Inter-Domain Routing)

  • 네트워크의 주소와 크기를 표현하는 방식 중 하나이다.
  • 위에서 생성한 VPC는 16을 서브넷 값으로 하는 IP 주소 범위이다.
  • 각 자원에 줄 수 있는 IP의 갯수는 2^16 = 65,536개이다.
스크린샷 2022-04-06 오전 10 34 12 `VPC CIDR 블록`을 지정할 때, 허용된 블록 크기는 /16 넷 마스크 (사용 가능한 IP 주소 65,536개)~ /28 넷 마스크(사용 가능한 IP 주소 16개)이다. 각 서브넷 CIDR 블록에서 첫 4개의 IP 주소와 마지막 IP 주소는 사용자가 사용할 수 없으므로 인스턴스에 할당할 수 없다.
10.0.0.0네트워크 주소
10.0.0.1AWS에서 VPC 라우터용으로 예약
10.0.0.2DNS 서버 주소
10.0.0.3AWS에서 나중에 사용하려고 예약
10.0.0.255네트워크 브로드캐스트 주소

 

📖 B. 추가 서브넷 생성하기

  • 고가용성을 확보하기 위해, 다중 가용 영역에 서비스를 배포하는 것이 중요하다.
  • 따라서, 생성한 서브넷이 위치한 가용 영역 A 외에 다른 가용 영역인 C에서 서브넷을 생성한다.

 

✔️ 서브넷 추가 생성하기

스크린샷 2022-04-06 오전 11 08 48
  • VPC ID : 생성한 VPC 선택
  • 서브넷 이름 : public subnet C
  • 가용 영역 : 서울/ap-northeast-2c

 

스크린샷 2022-04-06 오전 11 09 03
  • IPv4 CIDR 블록 : 10.0.20.0/24
  • 키 : Name, 값 : public subnet C

 

스크린샷 2022-04-06 오전 11 09 30
  • 생성 완료

 

서브넷 이름public subnet C
가용 영역ap-northeast-2c
IPv4 CIDR 블록10.0.20.0/24
Namepublic subnet C

➡️ public subnet Apublic subnet C가 모두 생성되었다.

 

현재까지의 아키텍처 구성

스크린샷 2022-04-06 오전 11 14 57

 

📖 C. 라우팅 테이블 편집하기

🔔 VPC 라우팅 테이블 개념
라우팅 테이블에는 서브넷 or 게이트 웨이의 네트워크 트래픽이 전송되는 위치를 결정하는데 사용되는 라우팅이라는 규칙 집합이 포함되어 있다.

  • 기본 라우팅 테이블 : VPC와 함께 자동으로 생성되는 라우팅 테이블
    • 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어하는 역할을 한다.
  • 사용자 지정 라우팅 테이블 : 기본 라우팅 테이블 외에 사용자가 생성한 라우팅 테이블

 

✔️ 라우팅 테이블 연결 편집

스크린샷 2022-04-06 오전 11 19 34
  • 서브넷 메뉴애서 작업 버튼을 클릭하여 라우팅 테이블 연결 편집 선택

 

스크린샷 2022-04-06 오전 11 21 29
  • 라우팅 테이블 ID에서 기본 라우팅 테이블이 아닌 다른 라우팅 테이블을 선택한 후, 저장한다.

 

스크린샷 2022-04-06 오전 11 23 14
  • public subnet C를 선택한 후, 세부 정보 탭에서 변경된 라우팅 테이블 하이퍼 링크를 클릭하면 라우팅 정보를 확인할 수 있다.

 

라우트 탭에서 확인할 수 있는 결과

목적지타겟
10.0.0.0/16local
0.0.0.0/0igw-OOO
  • public subnet C도 인터넷으로 향하는 경로가 생성되었음을 확인할 수 있다.

 

현재까지의 아키텍처 구성

스크린샷 2022-04-06 오전 11 31 38

 

📖 D. 보안 그룹 생성하기

보안 그룹 : 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.

스크린샷 2022-04-06 오전 11 34 24
  • 보안 그룹 생성 클릭

 

스크린샷 2022-04-06 오전 11 35 26
  • 보안 그룹 이름 : webserver-sg
  • 설명 : security group for web servers
  • VPC : VPC-Lab

 

스크린샷 2022-04-06 오전 11 39 01
  • SSH : 내 IP
  • HTTP : 내 IP

규칙을 부여한 후, 보안 그룹 생성하기

스크린샷 2022-04-06 오전 11 42 41
  • 생성됨!

 

profile
"야, (오류 만났어?) 너두 (해결) 할 수 있어"
post-custom-banner

0개의 댓글