AWS VPC 및 서브넷 설정하기

📍 VPC 설정하기

생성하기에 앞서서 저희가 오늘 만들 서버를 그림으로 그리면 아래와 같습니다.

이것을 참고하여 만들어보겠습니다!

✔️ VPC 생성하기

1. AWS console 에 접속해줍니다.

2. 돋보기에 "VPC" 검색해주세요.

3. VPC 생성 을 눌러줍니다.

4. 아래 이미지와 같은 설정으로 VPC를 생성해줍니다.
   

CIDR이란

CIDR(Classless Inter-Domain Routing)는 클래스 없는 도메인 간 라우팅 기법으로 >1993년 도입되기 시작한 최신의 IP주소 할당 방법입니다.

결국 IP 주소 할당 방법입니다.

CIDR은 어떻게 작동하나요?

Classless Inter-Domain Routing(CIDR)을 사용하면 네트워크 라우터에서 표시된 서브>넷에 따라 해당하는 디바이스로 데이터 패킷을 라우팅할 수 있습니다. 라우터는 클래스에 따라 >IP 주소를 분류하는 대신 CIDR 접미사에 지정된 네트워크 및 호스트 주소를 검색합니다.

CIDR의 작동 방식을 익히려면 CIDR 블록과 CIDR 표기법을 이해하는 것이 중요합니다.

CIDR 블록이 뭐야?

CIDR 블록은 동일한 네트워크 접두사와 비트 수를 공유하는 IP 주소 모음입니다. 큰 블록은 >더 많은 IP 주소와 작은 접미사로 구성됩니다.

Internet Assigned Numbers Authority(IANA)에서는 지역 인터넷 레지스트리(RIR)
에 대규모 CIDR 블록을 할당합니다. 그러면 RIR은 로컬 인터넷 레지스트리(LIR)에 더 작은 >블록을 할당한 후 조직에 할당합니다. 반면, 개인 사용자는 인터넷 서비스 공급자에 CIDR 블록>을 신청합니다.

✔️ 서브넷(Subnet) 생성하기

앞선 그림에서 보았듯이 우리는 이제 VPC 안에 서브넷을 만들어 줄 것 입니다!

1. VPC 카테고리 중에서 Subnet으로 들어갑니다.
   
2. 서브넷 생성 시 앞서 만들었던 VPC를 선택합니다.
   
3. 저희는 public 서브넷 2개, private 서브넷 2개를 생성해 줄 것 입니다. (따로 여기서 private, public을 설정하지는 않습니다.)

유의점
여기서 가용영역 ap-northeast-2d 로 설정하면 문제가 발생합니다. 이후에 인스턴스 생성을 하게 될 텐데 그 부분에서 저희가 t2.micro 을 사용할 수 없는 문제가 발생합니다.

4. CIDR block은 4개의 서브넷이 다른 범위를 사용할 수 있도록 설정해줍니다.

저는 아래와 같이 설정해 주었습니다.

public-0 : 10.0.0.0/20
public-1 : 10.0.16.0/20
private-0 : 10.0.32.0/20
private-1 : 10.0.48.0/20

✔️ EC2 인스턴스 생성하기

1. 인스턴스 시작을 눌러줍니다.
2. 인스턴스 이름 및 태그를 정해줍니다.
3. 애플리케이션 및 OS 이미지를 설정해줍니다. (저는 Amazon Linux를 사용했습니다.)
4. 인스턴스 유형을 t2.micro 로 설정합니다. (저는 프리 티어여서 금액이 발생하지 않았습니다.)
5. 가장중요한!! 네트워크 설정을 해줍니다. 기존 VPC와 연결합니다. 여기선 pulic-0 하나만 연결해주었습니다.

만일 여기서 설정을 못해서 나중에 바꾸고 싶다면..?

현재로는 AMI를 이용해서 변경해주는 방법밖에 없다고 합니다.
그래서 만들때 꼭~ 확인해주셔야합니닷!
혹여나 방법이 궁금하다면 아래를 참조하세용

EC2 인스턴스를 다른 서브넷, 가용 영역, VPC로 이동하려면 어떻게 해야 하나요?

보안그룹까지 생성해줘야합니다!

1. 옆에 카테고리에서 네트워크 및 보안 에서 보안 그룹으로 들어갑니다.
2. 보안 그룹 생성을 눌러줍니다.
3. VPC를 저희가 만든애로 연결시켜줍니다.
   
4. 보안그룹을 만들어서 SSH(22포트)만 열어줍니다.

SSH 접근 테스트만 할것이기에 22 포트만 열어주도록 합니다.

6. 인스턴스 연결을 눌러 확인해봅니다.
   

7. 실패한 것을 확인할 수 있습니다!^^

✔️ IGW(Internet GateWay) 인스턴스 생성하기

1. VPC > Internet Gateways > 인터넷 게이트웨이 생성
2. 저희가 만든 VPC와 연결해줍니다.
   
3. 서브넷 연결 편집을 눌러줍니다.
   
4. 다시 인스턴스에 연결해봅니다.
   

에러가 납니다...^^

맨~앞에 올려놨던 그림을 보세요.
인스턴스들이 바로 IGW와 연결되어 있지 않죠?
넵! 저희는 라우팅 테이블을 만들어조야 그것이 바로 완벽한 길이다 이말씀 입니다.

✔️ 라우팅 테이블 생성하기

1. VPC > Route tables > 라우팅 테이블 생성
2. 여기서도 저희가 만든 VPC와 연결해줍니다.
   
3. 라우팅 편집으로 이동해 앞서 만들었던 IGW 와 연결해줍니다.
   
4. 인스턴스 연결을 누르면?

짜잔 접속이 잘 되는 것을 확인할 수 있습니다!

ping이 뭔디...?

Paket internet Groper의 약자,
컴퓨터 인터넷 상태를 점검하거나 속도를 진단해 볼 수 있는 용어

IP주소 혹은 인터넷 주소를 기입하여
패킷 송수신 여부 및 속도를 알아낼 수 있습니다.

---

VPC의CIDR블록의 사용이유와 설정방법