오늘은 저번에 스터디한 내용을 바탕으로 실제로 AWS 아키텍처를 구축해보고자 한다!
일단 VPC, 서브넷, 라우팅 테이블, IGW 세팅부터…
내 목표 아키텍처 구조는 다음과 같다.
네트워크 수업시간에 배운걸 실제로 복습하면서 세팅하니까 너무너무 재밌었다!! 역시 네트워크가 컴공 내용중에 제일 재밌는 것 같다. DB 설계도 진짜 재밌는데 네트워크가 더 재밌어,,,
1. VPC 생성하기
사실 서울 region에 회사용 vpc를 이전에 이미 만들어서, 블로그 글에서는 버지니아 북부 Region에 테스트용으로 한 번 만들어보았다.
1) VPC 대시보드 들어가기 → VPC 생성 클릭
2) 이름, IPv4 CIDR 설정
IPv4 설정을 하며 다음과 같은 개념을 공부했다.
- 사설 IP 대역
그렇기에 위 3개 대역에 해당되는 IP 대역을 선택하고 원하는 서브넷 마스크를 선택하면 된다.- 서브넷 마스크
AWS는 서브넷 마스크의 크기를 16~28로 제한하고 있다고 한다. 일단 제일 큰 16으로 맞춰줬다. 이렇게 하면 2^16=65536 개의 Private IP 주소를 사용할 수 있다.주소 범위 이진법 10.0.0.0 ~ 10.255.255.255 00001010.xxxxxxxx.xxxxxxxx.xxxxxxxx 172.16.0.0 ~ 172.31.255.255 10101010.000xxxxx.xxxxxxxx.xxxxxxxx 192.168.0.0 ~ 192.168.255.255 11000000.10101000.xxxxxxxx.xxxxxxxx
2. Subnet 생성
1. VPC 대시보드 > 서브넷 클릭 > 서브넷 관리 페이지로 이동!
2. 서브넷 생성 > 정보 채우기
- 생성한 VPC 선택
- 가용영역 선택
- 현재 16bit이 고정이기 때문에 24로 서브넷을 설정해주었다.
이렇게 해주고 생성해준다.
private subnet으로 설정해주려면 위와 같이 해주면 되고, public subnet으로 설정하려면 인터넷 게이트웨이를 추가로 연결해주면 된다.
3. Internet Gateway 생성
이제 서브넷이 인터넷으로 연결되기 위한 Internet Gateway가 필요하다.
이를 위해 VPC 대시보드> 인터넷 게이트웨이 > 인터넷 게이트웨이 생성 > 이름 입력 > 생성완료 를 해주면 된다. 간단!
이제 생성된 IGW를 VPC와 연결해주면 된다.
이렇게 하면 상태가 Attached로 바뀐다.
4. 라우팅 테이블 작성
라우팅 테이블을 통해 서브넷 내의 패킷이 IGW로 향하는 길을 만들어준다.
0) 서브넷 > 라우팅 테이블 (확인)
현재는 서브넷 내에 서브넷 내로만 통하는 경로만 있다. 그러므로 라우팅 테이블을 생성해줘야 한다.
1) 라우팅 테이블 > 생성 > VPC 선택 > 라우팅 테이블 생성
2) 라우팅 편집
- 대상1: 0.0.0.0/0 (10.0.0.0/16을 향하지 않는 모든 것)
- 대상2: igw (우리가 만든 igw)
이렇게 하면 10.0.0.0/16이 목표가 아닌 모든 패킷들은 igw로 향하게 된다.
3) 서브넷과 라우팅 테이블 연결
서브넷에 다시 들어가서 우리가 방금 만든 라우팅 테이블을 연결해 주면 된다.
이렇게 하면 VPC 세팅 완료!
네트워크 진짜 재밌다!!
다음에는 생성한 subnet에 EC2 설정해야지~
