안녕하세요. Gameeye에서 deeplol.gg 서비스를 개발 중인 김철기입니다.
클라우드 서버 인프라 구축, 백엔드 개발, 딥러닝 모델 연구를 담당하고 있습니다.
해당 포스팅은 AWS VPC의 이해와 생성 과정을 다룹니다.
(+ AWS Lambda와 연결하는 방법을 다룹니다.)
VPC의 이해
Amazon Virtual Private Cloud(Amazon VPC)에서는 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.
- VPC는 Subnet, Internet Gateway, NAT, Routing Table, Security Group으로 구성
- 구성요소의 현실 예시
VPC = 사옥
Subnet = 건물의 각 층
Internet Gateway = 인터넷 전용선
NAT = 공유기
Routing Table = 공유기 설정
Security Group = 방화벽
VPC 생성과정
VPC 생성과정은 위의 구성요소 현실 예시를 참고하면 이해하기 쉽습니다.
-
VPC 생성하기: 사옥으로 사용할 건물 계약
VPC 대시보드 - VPC 생성 버튼 클릭 - VPC 이름과 IPv4 CIDR 블록을 입력하고 생성
-
Subnet 생성하기: 건물의 층을 나누고 전산실 만들기
서브넷 대시보드 - 서브넷 생성 버튼 클릭 - 서브넷 이름과 가용영역, CIDR 블록을 설정 후 생성
(고가용성을 위해 Public 2개, Private 2개를 생성)
-
Internet Gateway 생성하기: 인터넷 계약 후 인터넷선 연결
Internet Gateway 대시보드 - 생성 버튼 클릭 - 이름 설정 후 생성
생성한 Internet Gateway를 VPC에 연결
-
Public Routing Table 생성하기: 공유기와 인터넷 모뎀 연결
라우팅 테이블 대시보드 - 라우팅 테이블 생성 버튼 클릭 - 생성한 VPC 선택하여 생성
라우팅 테이블 설정 - 라우팅 - 라우팅 편집 - 라우팅 추가 버튼 클릭 - 생성한 Internet Gateway 선택 후 저장
서브넷 연결 편집 - 생성한 public subnet 선택 후 저장
-
NAT 게이트웨이 생성하기: 공유기 켜기
NAT 게이트웨이 대시보드 - NAT 게이트웨이 생성 - 생성한 퍼블릭 서브넷을 선택하고 탄력적 ID 할당하여 생성
-
Private Routing Table 생성하기: 공유기에 LAN 케이블 연결
Public Routing Table처럼 생성 - 라우팅 편집 - 라우팅 추가 버튼 클릭 - 생성한 NAT 선택 후 저장
서브넷 연결 편집 - 생성한 Private 서브넷을 선택 후 저장
+ AWS Lambda 서비스에 연결하기
- 권한 추가
Lambda 역할에서 'AWSLambdaVPCAccessExecutionRole' 정책을 연결 - VPC 설정 변경
VPC - 편집 - 생성한 VPC 지정 - 서브넷 지정(반드시 Private Subnet) - 외부 연결이 허용되는 보안 그룹 지정
