1) VPC 검색
기본 VPC와 서브넷 3개가 있다.
2) VPC 생성
3) VPC만(연습이라 처음부터 모두 설정)
4) 10.0.0.0/16 - IPV4 CIDR
5) 생성 요금 부과
그러면 라우팅 테이블과 VPC 네트워크 ACL 보안그룹이 생성된다.
1) 서브넷 생성 3개(PUBLIC, PRIVATE, db)
2) my-public-subnet
3) subnet cidr block= 10.0.0.0/24
이렇게 하는 이유는 깔끔하게 끊긴다(cidr.xyz)
하나 더
2) my-private-subnet
3) 10.0.1.0/24
중첩되기 때문에 1을 넣어준다.
하나 더
2) my-db-subnet
3) 10.0.2.0/24
서브넷을 생성하면 aws에서 네트워크 엑세스 컨트롤러 리스트를 붙여주고 라우터를 붙여준다.
서브넷을 알맞는 vpc에 생성했으면 그 vpc에 붙어있는다.
그리고 각각 서브넷에 맞는 라우팅 테이블을 생성해준다.
이름 바꿔줌(my-private-subnet-rt) 여기에
서브넷 연결 편집(명시적으로 연결 위해)
private subnet에 연결
라우팅 테이블 생성
my-public-subnet-rt 명시적 연결
그리고 인터넷과 연결해주는 subnet은 인터넷 게이트웨이에 연결해줘야한다.(public)
1) 인터넷 게이트웨이 생성
2) 이름(my-internet-getaway)
3) vpc에 연결
public subnet에서 인터넷 게이트웨이이 연결시켜주도록 rt를 수정해준다.
1) 라우팅 테이블에서 public rt를 누르고 라우팅 편집
2) 라우팅 추가
10.0.0.0/16 이 vpc는 다른 서브넷으로 갈 수 있는데, 로컬 트래픽이 아닌 다른 트래픽들은 인터넷 게이트웨이로 간다. 0.0.0.0 - 인터넷 게이트웨이
실험을 하기 위해 ec2 생성
기본으로 가고
public
네트워크 설정에서 내 vpc 선택
서브넷 public
퍼블릭 id 활성화
기존 보안 그룹 선택
default
보안그룹에서 소스 삭제
규칙 추가 소스 0.0.0.0 모든 트래픽
ec2 연결
curl -v naver.com연결 잘 되는지
private
얘는 키페어 생성
퍼블릭 비활성화
private를 public에 연결하기 위해
public ec2연결
nano vpc-keypair.pem 이라 만들어주고
거기에 keypair 복붙 ctrl-x y 엔터
dir로 확인
key 파일에 권한을 줘야됨
chmod 400 vpc-keypair.pem
ssh -i "vpc-keypair.pem" ec2-user@private주소
그러면 private에 접속
여기서는 naver.com에 접속이 안됨
db
private 주소 연결해주고
sudo -s
NAT GATEWAY 생성
my-nat-gateway-1
public서브넷
생성됐으면 얘랑 연결할 rt를 생성
우선 라우팅 테이블에서 db랑 private를 nat gateway를 통해 외부로 가는 통로 생성
했으면 다시 ec2연결에 돌아와서
yum install mysql
