1. VPC
Virtual Private Network
클라우드 서비스 내 논리적으로 독립된 가상의 네트워크
- 구현할 구조
2. 실습
1) Internet Gateway, VPC 생성
- 내부 IP : 10.0.0.0/16
- 인터넷 게이트웨이는 VPC와 연결
2) Public 서브넷 생성
- 앞서 생성한 VPC 선택
3) 라우팅 테이블 생성
- 서브넷과 연결
- 라우팅에 Internet Gateway 추가
4) Public 서브넷을 이용한 EC2 통신
- EC2 생성 중 네트워크 설정을 VPC로 선택
- apache2 설치 후 통신 확인
( 보안 그룹 인바인드 규칙에 ssh 추가)
5) Private 서브넷 생성
- 내부 IP : 10.0.1.0/24
6) NAT Gateway 생성
- Public 서브넷에서 Private 서브넷을 접속하기 위한 게이트웨이
- Private 라우팅 테이블 생성
- Private 라우팅 테이블 설정
7) Private EC2 생성
8) Private EC2 연결 확인
- Private EC2 보안 그룹 인바인드 규칙에 Public EC2 프라이빗 IPv4 IP 추가
- Public EC2에서 Private EC2로 핑 테스트
3. 출처
AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - by 보안프로젝트
kimphysicsman