현재 필자는 ASAC 웹 풀스택 교육과정을 이수중입니다.
- 11차 과제 : AWS VPC 및 서브넷 설정하기
조건과 첨부된 스크린샷을 기반으로 생성 및 설정
1) VPC 생성하기
- 조건 : CIDR 의 Subnet Mask 는 /16 추천
2) Subnet 생성하기
-
조건 : Public Subnet 2개
-
조건 : Private Subnet 2개
-
2개씩 만드는 이유 = Multi AZ 설정을 위해 (아래 스크린샷
Multi AZ 를 하는 이유? 가용성
= 한쪽의 AZ 에서 화재라던가 네트워크 이슈등이 발생했을시, 다른 한쪽의 AZ 로 커버하기 위함
- 조건 : 생성/설정 후 확인하기
- 자신의 vpc 선택하기
- public , private의 Multi AZ를 하여 IPv4 CIDR의 IP 배정 완료
생 성 완료!
3) EC2
테스트 인스턴스 만들기
- 조건 : 인스턴스 micro 타입으로, Linux 아무거나 (예, Amazon Linux) 선택하여 생성
- 세부 조건 : 인스턴스 생성 시 앞서 생성한 Public Subnet 중 하나에 할당
- 세부 조건 : Auto-assign public IP (자동 할당 퍼블릭 IP) 활성화
- 세부 조건 : Security Group (SG) 만들어 SSH (22 포트) 만 열어 인스턴스에 할당하기
- SSH 접근 테스트만 할것이기에 22 포트만 열어주도록 한다.
- 적용 방법
- 인스턴스 만들때 SG 만드는 옵션을 통해 만들어 할당해도되고,
- 인스턴스 만들고 나서, SG 따로 만들어서 할당하는 방법도 가능
조건 : 방금 만든 인스턴스에 SSH (22) 접근을 시도해본다. ⇒ 실패하는것을 확인하기
4) IGW 생성하여 EC2 의 외부 노출 시도하기
- 조건 : IGW 생성하여 우리가 만들었던 VPC 에 할당하기
- 조건 : 아까 인스턴스에 다시 SSH (22) 접근을 시도해본다. ⇒ 이번에도 실패하는것을 확인하기
- 앞서 EC2 가 Public Subnet 에 할당되어있음에도 외부 접근이 되지 않은 이유
SSH 접근 시도 시 인스턴스 네트워크 설정이 올바로 구성되지 않아 에러 발생
- VPC 가 Private Network 라고 말했듯이 아무것도 하지않으면 Intranet 일뿐
- 이때 Internet GW (IGW) 가 필요한 시점
- VPC ⇒ Intranet
- VPC + Internet GW (IGW) ⇒ Internet
왜이럴까?
- VPC 에 IGW 연결하여 Public 화 하였고
- EC2 에게 자동 할당 퍼블릭 IP 활성화 및 SG 를 통해 SSH (22 포트) 오픈을 했는데
- 문제 : “VPC - IGW” 와 SG 가 옳게 적용된 퍼블릭 IP 를 가진 “EC2” 가 연결되지 않았다.
5) Route Table 를 통해 IGW 와 EC2 를 연결하여, 외부 노출을 위한 설정 완료하기
-
조건 : Route Table 2개 생성하기
- Route Table 은 크게 2개의 설정을 갖는다
- Subnet 할당 : 어떤 서브넷을 대상으로 할것인가?
- Route 설정 : 경로 정의를 어떻게 할것인가?
- Subnet 할당 : Route Table 생성과 동시에 Subnet 할당
- Public Route Table → 앞서 만들었던 Public Subnet 2개 할당
- Private Route Table → 앞서 만들었던 Private Subnet 2개 할당
- Route 설정 : 경로 정의를 어떻게 할것인가?
- 앞서 만든 IGW 를 추가한다 CIDR 배운것을 기반으로 “모든 트래픽”에 적용할 것
- Route Table 은 크게 2개의 설정을 갖는다
-
조건 : 생성/설정 후 확인하기
-
Subnet 할당 : 잘되었는지 아래와 같이 확인
- 목적에 맞는 2개의 서브넷들이 라우팅 테이블에 설정되어있는것을 볼 수 있다.
- Subnet 을 정의할때 Public / Private 는 우리가 이름을 붙여준것뿐
- 그 자체로 Public / Private 적인 특성을 띄지 않는다고 말했었는데
- Route Table 에 연결함과 동시에 의미를 갖게 되는것
- 목적에 맞는 2개의 서브넷들이 라우팅 테이블에 설정되어있는것을 볼 수 있다.
-
