VPC설정하기

VPC 마법사가 아닌 VPC, 서브넷, 라우터 EIP(탄력적 IP), 인스턴스, 인터넷 게이트웨이를 직접 설정해보자!

VPC조직도

• 총 4개의 서브넷을 바탕으로 퍼블릭의 경우 EIP와 연동하여 외부통신과의 연동을 위해 사용
• Router는 Public과 Private, Secure 3개를 생성하여 각각 연동 시킬 예정
• Public은 외부통신과의 위해 인터넷 게이트웨이와 연결

기본로직

VPC 생성 -> 서브넷 생성 -> 인스턴스 생성 -> 라우터 생성 -> 인터넷게이트 생성-> 라우터,인터넷 게이트웨이 연결 -> EIP 연결

AWS 콘솔로 VPC 생성하기

1. VPC를 생성해준다

2. 해당 VPC에 연결되는 서브넷을 생성해준다

• 서브넷은 AZ마다 각 Public/Private/Secure로 구분하여 각각 생성시켜 주었다
• IP 마다 대역폭을 설정하여 사용 가능한 IP주소를 적절하게 배분시켜주었다
• 여기서 public은 외부통신, private은 내부통신용으로 연동 시킬 것이다

3. Router를 생성하고 해당 서브넷을 연결 시켜준다

• 총 3개의 Router를 생성한다
  • Private : Private 서브넷들만 연동시킴
  • Public : public 서브넷들만 연동시킴
  • Sec : Secure 서브넷들만 연동시킴

• Public Router의 경우 인터넷 게이트웨이와 연동 시켜 외부통신을 위한 구성을 해준다

• 라우터 편집을 이용하여 명시적 서브넷을 직접 지정해준다
• 여기서는 Private라우터임으로 Private 서브넷들만 모아서 지정해주었다

4. 인스턴스 생성

• 인스턴스는 프리티어의 경우 t2.micro 가 무료인데, 이 인스턴스는 AZ a와 c밖에 생성되지 않아 다음과 같이 2그룹(6개 서브넷)만 생성해주었다

5. EIP 연동

• EIP의 경우 인스턴스 재생성시 IP주소가 변동됨으로 이를 고정하기위해 설정해주는것이다
• EIP는 외부통신을 위한 public인스턴스만 연동 시켜주었다

출처
CIDR
https://www.nakjunizm.com/2020/01/29/Cidr/
https://aws-hyoh.tistory.com/entry/VPC-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-1
탄력적 IP
https://sepiros.tistory.com/43