[AWS 시리즈] VPC 생성 및 구성 하기 실습 - Private Subnet, Public Subnet (1)

Jaewoong2·2024년 8월 4일
1

aws

목록 보기
5/10
post-thumbnail

AWS -VPC

  • 비용이 나올 수 있으므로, 실습 후 VPC를 삭제하도록 합시다.

Amazon VPC 란?

VPC(Virtual Private Cloud)

Amazon Virtual Private Cloud(VPC)란, 사용자가 정의한 가상 네트워크 입니다. 이를 통해 AWS 리소스를 사용 할 수 있습니다.

IP 대역을 설정해서, 해당 IP 대역을 사용 하는 가상 네트워크를 만든 것이 VPC 입니다.

하나의 VPC는 논리적으로 분리 되어 있기 때문에,서로 다른 VPC는 VPC 피어링과 같은 서비스를 이용 하지 않으면 VPC간 통신은 어려울 수 있습니다.

Subnets

VPC내 에서 네트워크를 분리 시킨 것이 Subnet 입니다. 즉 실제적으로 VPC 로 잡은

  1. 단일 가용영역 (AbilityZone) 에서만 생성이 가능 합니다.
  2. AWS 리소스가 생성 되어 배치되는 곳이 Subnet 입니다.

즉, VPC에서 할당 받은 IP 대역들을 나눠 Subnet에 IP를 할당합니다. 이 Subnet에 있는 IP 대역을 이용하여 생성된 네트워크를 사용하는 AWS 리소스 (EC2, RDS 등) 에 IP를 제공 합니다.

그림에 있는 것들 중 몇가지에 대해서 설명 하도록 하겠습니다.

  1. Internet Gateway (인터넷 통신을 위함)
  • VPC는 AWS에서 제공하는 논리적인 가상 네트워크 환경이기 때문에 실제로 인터넷과 연결이 될 수 없습니다. 이럴 때 VPC에서의 리소스가 인터넷과 통신을 하기 위해 사용하는 것이 인터넷 게이트웨이 (Internet Gateway) 입니다.
  1. Route Table (트래픽의 방향을 정함)
  • 라우팅 테이블(route table)은 서브넷과 게이트웨이를 통해서 네트워크 트래픽을 어디로 통하게 할지 정하는 것을 칭합니다.

  • Private Subnet은 내부를 향하도록 하는 라우팅 테이블과 연결 되고 Public Sunbnet은 IGW를 통해 외부 인터넷과 트래픽 통신이 되도록 하는 라우팅 테이블과 연결이 됩니다.

실습

준비

먼저, VPC와 Subnet등 그림 과 같이 리소스 들 을 생성할 예정 입니다.

  1. VPC IP 대역: 10.0.0.0/16
  2. Private Subnet: 10.0.1.0/24(ap-northeast-2a), 10.0.2.0/24(ap-northeast-2c)
  3. Public Subnet: 10.0.3.0/24(ap-northeast-2a), 10.0.4.0/24(ap-northeast-2c)
  4. IGW 및 Route Table 생성하기
  • 비용이 나올 수 있으므로, 실습 후 VPC를 삭제하도록 합시다.

AWS 콘솔에서 VPC 생성 하기

AWS 로그인 후, VPC를 검색 -> VPC 를 클릭 합니다.

VPC 대시보드에 가면 VPC 생성 버튼이 있습니다. 이 버튼을 클릭 합니다.

VPC 생성 화면에서 생성할 리소스 > VPC 등 을 클릭해, VPC 와 서브넷을 동시에 생성 해 줍니다.

앞서 작성한 것 처럼 Subnet에 대한 CIDR 블록의 값을 설정 해줍니다.

나머지 값들은 기본값 그대로 나두도록 하고 VPC를 생성합니다.

NAT 게이트웨이에 대해서는 Private Subnet에 EC2를 생성하며 생성 하도록 하겠습니다.

생성하기를 클릭하면 자동으로 VPC, Subnet 뿐 아니라 Internet Gateway 와 라우팅 테이블을 생성 해줍니다.

생성된 라우팅 테이블을 보면 4개가 생성 되었고, 기본적으로 10.0.0.0/16 인 경우 local(같은 내부 VPC) 과 통신 되도록 정책이 설정 되어 있습니다.

  1. default 라우팅 테이블 1개
  2. 각 Private Subnet과 연결된 라우팅 테이블 (총 2개)
    • 이 라우팅 테이블은 S3엔드포인트를 프라이빗 서브넷 라우팅 테이블과 연결되어 있는 정책이 생성 되어 있습니다.
  3. 모든 Public Subnet과 연결된 라우팅 테이블 (총 2개)
    • 이 라우팅 테이블은 IGW 를 통해 외부 인터넷과 통신할 수 있는 정책이 생성되어 있습니다.

라우팅 테이블을 이용해서, 출발지 대상에 따라 목적지를 NAT, IGW, VGW, 피어링 연결등 트래픽을 제어할 수 있습니다.

이와같이 모든 자원등이 생성된 것을 확인 되었으면 이제 Public 서브넷과 Private 서브넷에 EC2를 생성 해서 각 서브넷과 통신, 인터넷으로의 통신을 해보도록 합시다 :)

실습하기 / 다음글 바로가기

profile
DFF (Development For Fun)

0개의 댓글