VPC 설정하기

yalpalyappap·2020년 11월 15일
0

Cloud 기본

목록 보기
2/6

VPC는 AWS계정이 생성될 때 자동으로 생성된다.
따라서 이 VPC에 Private, Public Subnet을 구성하고 그 안에 EC2 인스턴스를 생성하고 접속해보자!

가장 먼저 VPC서비스에서 인터넷 게이트웨이를 생성하자

그 후 이 인터넷 게이트웨이를 VPC에 연결하자

생성한 인터넷 게이트웨이를 선택한 후 Attach to VPC를 눌러서

VPC를 선택하고 주황색 버튼을 누른다.

그 후 Subnet을 구성한다.

Region마다 이미 여러개의 Subnet이 구성되어있기 때문에 이 Subnet을 활용하자.
2개만 골라서 1개는 Public으로 다른 1개는 Private으로 설정할 것이다.

먼저 Public을 설정하기 위해서 Route table을 생성한다.
Create route table을 누른다.

Route table의 이름과 VPC를 지정해준다.


그 후 Public_RT를 선택한 후 아래의 Route항목에 Edit Route를 선택한다.


그 후 172.31.0.0/16 이라는 VPC의 ip주소를 제외한 모든 traffic을 인터넷게이트웨이로 가도록 추가한다.

그리고 Subnet Associations 항목을 눌러서 Public subnet으로 만들 subnet을 연결해준다.

이렇게되면 Public route table은 모두 완성하였다.
Private route table은 인터넷 게이트웨이를 연결하지 않고, subnet만 private subnet으로 만들 subnet에 연결해주면 된다.

이제 다시 subnet으로 돌아가서 route table항목을 살펴보면 설정한대로 subnet에 route table이 연결되어있다.

그 다음 우리가 생성한 subnet에 어떤 traffic을 허용할지 NACL(Network Access Control List) 로 설정한다.

Create network ACL을 누른 후, NACL의 이름과 VPC를 설정한다.
이제 NACL의 inbound rule, outbound rule을 설정해야한다.

Public NACL의 inbound rule로 모든 ssh접속을 허용하도록 설정하자.
또한 현재 window환경이므로 ssh 접속을 위해서 MobaXterm이라는 프로그램을 사용 할 것이므로
추가적으로 Custom TCP rule의 1024-65535번까지 포트를 열어두자. (저 프로그램이 어떤 포트를 사용하는지 모르겠음...)

outbound rule는 모든 traffic이 서브넷 밖으로 나갈 수 있도록 설정해준다.

그리고 private NACL은 이전에 생성한 Public subnet 대역의 traffic을 허용하도록 설정한다.

마찬가지로 private subnet의 모든 traffic이 밖으로 나갈 수 있도록 설정한다.

다음에는 이어서 현재 생성한 VPC에 EC2인스턴스를 생성하여 접속해볼 것 이다.

profile
안녕하세요! 개발 공부를 하고있습니다~

0개의 댓글