VPC(2)

😁 시작하며...

이전 시간에 간단하게 VPC 사용에 관련된 용어와 VPC 생성 및 Subnet 생성 하는 방법에 대해서 살펴보았습니다.
이번 시간에는 이를 응용해서 VPC 안에 Public Subnet과 Private Subnet을 각각 생성하고 두 Subnet에 EC2를 배포해서 둘의 차이에 대해서 명확하게 살펴보겠습니다.

🎭 Public Subnet 생성

먼저 Public Subnet을 생성해보겠습니다.
아래의 사진처럼 이전 시간 했던 것 처럼 생성된 VPC 내에 subnet을 생성해줍니다.

주의할 점은 현재는 IGW 즉, 인터넷 게이트웨이가 연결되어있지 않을 상태이므로 비록 이름은 Public subnet으로 지었지만 상황 자체는 Private subnet 역할이라고 보시면 됩니다.

그러므로 이제는 온전한 Public Subnet으로 만들기 위해 IGW를 만들고 이를 Public Subnet과 연결해보겠습니다.

🎭 IGW 생성 및 연결

아래 사진과 같이 IGW를 생성해주면 처음 상태는 어디에도 연결되어있지 않은 DETACHED 상태로 생성됨을 확인할 수 있습니다.

그러면 아래와 같이 IGW를 선택하고 VPC에 연결 을 통해 이전에 생성한 VPC와 연결해줍니다.
(참고로 IGW는 하나의 VPC에만 연결 가능합니다. ^^)

그러나 위처럼 단순 연결만 한다고 이전의 subnet이 바로 Public Subnet으로 지정되는 것은 아닙니다.
이제는 관련된 라우팅 테이블을 생성해주고 원하는 subnet을 연결해주는 작업이 필요합니다.

연결이 완료되었으면 해당 라우팅 테이블에서 아래와 같은 설정이 필요합니다.
이 설정은 모든 네트워크(0.0.0.0/0)에서 이전에 생성한 IGW로 접근을 허용하는 설정입니다.

설정을 완료했으면 간단하게 EC2를 만들어서 이를 테스트해보겠습니다.
(생성시 VPC와 Subnet을 이전에 만들었던 것으로 설정해주는 것도 잊지 마세요^^)

보안그룹은 아래와 같이 설정합니다.

Putty를 통해서 연결을 확인해보겠습니다.

그러면 위와 같이 잘 연결됨을 확인할 수 있습니다.

🥽 Private Subnet 생성

이번에는 Private Subnet을 생성해보겠습니다.
우선 Public Subnet을 생성했을 때와 동일하게 Subnet을 생성해줍니다.

그 후에는 NAT 게이트웨이를 생성해주어야 하는데, 주의할 점은 반드시 Private Subnet이 아닌 Public Subnet에 연결을 해주어야 한다는 것입니다.
(추가로 탄력적 IP도 할당해줍니다.)

그 후에는 Private Subnet을 위한 라우팅 테이블을 생성해주고, 이를 NAT 게이트웨이와 연결되도록 설정해줍니다.

마지막으로 public과 동일하게 해당 Subnet에 EC2를 생성해줄 수 있습니다.

보안 그룹은 이전에 Public에서 만들었던 보안그룹으로 갈 수 있도록 설정해줍니다.
보안그룹은 아래와 같이 설정합니다.