VPC

1. VPC

• 10.105.0.0/16
• wsi-vpc

2. Public Subnet-a

• 10.105.100.0/24 #101번쨰 Network 주소
• wsi-public-a
• Route Table: wsi-public-rt

3. Public Subnet-b

• 10.105.102.0/24 #103번쨰 Network 주소
• wsi-public-b
• Route Table: wsi-public-rt

4. Private Subnet-a

• 10.105.200.0/24 #201번쨰 Network 주소
• wsi-private-a
• Route Table: wsi-private-a-rt

5. Private Subnet-b

• 10.105.202.0/24 #203번쨰 Network 주소
• wsi-private-b
• Route Table: wsi-private-b-rt

6. InternetGateway

• Name: wsi.igw
• wsi-vpc Attach
• RouteTable: wsi-public-rt
  • Public a, b 연결

7. NatGateway(1)

• Name: wsi.ngw-a
• wsi-public-a Attach
• 탄력적 IP 할당
• RouteTable: wsi-private-a-rt
  • Private a 연결

8. NatGateway(2)

• Name: wsi.ngw-b
• wsi-public-b Attach
• 탄력적 IP 할당
• RouteTable: wsi-private-b-rt
  • Private b 연결

VPC 네트워크 망을 다 구축하면 Cloud9을 하나 생성합니다. Cloud9에서 CI/ CD에 대해서 작업을 진행합니다.
대신 Bastion Instance도 하나 생성해둡니다.

먼저 Cloud9 또는 Bastion에 접근해서 아래 Role이 없으면 생성해주는 명령을 합니다.

aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing" || aws iam create-service-linked-role --aws-service-name "elasticloadbalancing.amazonaws.com"
aws iam get-role --role-name "AWSServiceRoleForECS" || aws iam create-service-linked-role --aws-service-name "ecs.amazonaws.com"