AWS 클라우드 구축 (2) - VPC 구축(서브넷, 라우팅 테이블, 인터넷 게이트웨이)

2021. 07. 28.

PROJECT

가상의 고객사 시스템 구축과 운영

• SI

  • AWS 클라우드 환경 구성
  • 쿠버네티스 기반 EKS 환경 구성, 웹서비스 구축

• SM

  • 로그 수집을 위한 EFK Stack 구축
  • CloudWatch 알람을 Slack으로 전송하여 실시간 모니터링

Work

• VPC에 이중화된 subnet 구성
• 라우팅 테이블 생성, 서브넷 연결
• 인터넷 게이트웨이 생성, VPC에 연결

VPC란?

VPC

AWS 계정 전용 가상 네트워크이다. 하나의 계정에서 생성하는 리소스들만의 격리된 네트워크 환경을 구성할 수 있다. CIDR* 범위는 사설 ip 대역으로 설정한다.

* CIDR: 클래스 없는 도메인 간 라우팅. 인터넷 프로토콜 주소 할당 및 라우팅 집계 방법

Subnet

VPC의 IP 주소 범위. VPC를 잘개 쪼개는 과정이다. 

Route table

데이터가 라우터로 향하도록 알려주는 이정표이다.

Internet Gateway

VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이이다.

* 관련 개념 설명이 잘 되어있는 블로그

[AWS] 가장 쉽게 VPC 개념 잡기

 VPC 생성

1. VPC 서비스에서 VPC 생성을 누른다.

2. VPC 이름을 설정하고 IPv6 CIDR을 10.0.0.0/16(사설 IP 대역)으로 입력한다. 나머지는 기본 설정에 따른다.

3. 생성한 VPC의 세부정보에 들어가서 [작업 > DNS 호스트 이름 편집 > DNS 호스트 이름 활성화 체크] 해준다.

 서브넷 생성

VPC를 CIDR블록을 가지는 단위로 나누어 더 많은 네트워크망을 만들 수 있다. 서브넷은 VPC CIDR 블록 범위 안에서 지정 가능하다. 여기서 실제 리소스가 생성된다.

• Public subnet: 인터넷과 연결되어 있는 서브넷
• Private subnet: 인터넷과 연결되어 있지 않은 서브넷

우리는 다음과 같은 서브넷을 생성할 것이다. 

• Public subnet A: 10.0.0.0/24 (ap-northeast-2a)
• Public subnet B: 10.0.1.0/24 (ap-northeast-2c)
• Private subnet A: 10.0.2.0/24 (ap-northeast-2a)
• Private subnet B: 10.0.3.0/24 (ap-northeast-2c)

이처럼 Availability Zone(AZ)을 나누어서 이중화 서브넷을 구성하는 이유는 유사한 리소스(public-private)를 물리적 공간에 구분을 두어 배치함으로써, 하나의 AZ에 장애가 발생하더라도 서비스에 문제가 생기지 않도록 할 수 있기 때문이다. 이러한 방식을 멀티AZ라고 한다.

1. 서브넷 기능에 들어가서 서브넷 생성을 누른다.

주의할 점은 가용 영역인데, 기본값이 미국 동부(오하이오)로 설정되어 있다. 계정 정보 옆의 지역 버튼을 누른 뒤 지역을 아시아 태평양(서울)로 바꿔준다. 그러면 public subnet A의 가용 영역을 ap-northeast-2a로 선택할 수 있다. 

2. 밑으로 내려 새 서브넷 추가 버튼을 누른 뒤 나머지 서브넷들도 다음처럼 등록한다.

• Public subnet A: 10.0.0.0/24 (ap-northeast-2a)
• Public subnet B: 10.0.1.0/24 (ap-northeast-2c)
• Private subnet A: 10.0.2.0/24 (ap-northeast-2a)
• Private subnet B: 10.0.3.0/24 (ap-northeast-2c)

네 개의 서브넷을 한 번에 생성한다. 

제대로 생성된 것을 확인할 수 있다.

 라우팅 테이블 생성

라우터는 목적지, 라우팅 테이블은 목적지로 향하게 하는 이정표이다. 네트워크 요청이 발생하면 데이터는 라우터로 향한다. 이때 요청은 정의된 라우팅 테이블에 따라 작동한다.

우리는 다음과 같이 라우팅 테이블을 생성할 것이다.

• External-rt: Public subnet의 라우팅 테이블
• Internal-rt: Private subnet의 라우팅 테이블

1. 라우팅 테이블 기능에서 라우팅 테이블 생성 버튼을 누른다.

   1) 이름: External-rt

       VPC: 앞에서 만든 VPC 사용

   2) 이름: Internal-rt

       VPC: 앞에서 만든 VPC 사용

위와 같은 두 개의 라우팅 테이블을 생성한다.

2. 라우팅 테이블에 서브넷을 연결한다.

[External-rt 선택 > 서브넷 연결 > 서브넷 연결 편집 > public subnet A, B 연결]

[Internal-rt 선택 > 서브넷 연결 > 서브넷 연결 편집 > private subnet A, B 연결]

 인터넷 게이트웨이 생성

VPC는 격리된 네트워크 환경이기 때문에 VPC에서 생성된 리소스들은 인터넷을 사용할 수 없다. 인터넷 게이트웨이는 VPC와 인터넷을 연결해주는 관문이다. 다음 그림에서 라우팅 테이블은 가장 먼저 목적지의 주소가 10.0.0.0/16에 매칭되는지 확인한다. 매칭되지 않는다면 인터넷 게이트웨이(IGW)로 보낸다. 

1. 인터넷 게이트웨이 기능에서 인터넷 게이트웨이 생성 버튼을 누른다. 이름만 입력해주고 생성한다.

2. 생성한 인터넷 게이트웨이를 이전에 생성한 VPC에 연결한다.

3. External-rt 라우팅 테이블에 인터넷 게이트웨이를 추가한다. 

[라우팅 테이블 > External-rt 선택 > 라우팅> 라우팅 편집]

[라우팅 추가 > 대상: 0.0.0.0/0과 생성한 인터넷 게이트웨이 > 변경 사항 저장]