VPC 마법사를 통해 퍼블릭 서브넷과 프라이빗 서브넷 만들기

강재민·2022년 4월 4일
1

AWS실습

목록 보기
8/12
post-thumbnail

VPC 마법사를 통해 퍼블릭 서브넷과 프라이빗 서브넷 만들기

  1. /서비스/VPC/탄력적IP 에서 탄력적 IP 주소 할당클릭 기본값으로 유지하고 할당버튼을 눌러서 탄력적 IP를 생성한다.
  2. /서비스/VPC/VPC 대시보드에서 VPC 마법사 시작버튼 클릭
  3. /VPC 설정/생성할 리소스VPC,서브넷 등을 체크해주고 이름 태그 자동 생성myvpc1이라고 이름 지어주었다. 이후 쭉 기본값으로 놔두고 우리는 지금 VPC만 생성해보는 실습을 하기 때문에 가용영역은 1개로 설정한다 그에 따라 퍼블릭 서브넷과 프라이빗 서브넷이 각각 1개씩 생성된다 이때 퍼블릭 서브넷은 10.0.0.1/24 프라이빗 서브넷은 10.0.128.0/24 으로 설정해주었다.

    아까 생성해 주었던 탄력적 IP에 NAT게이트웨이를 할당해줄 것이기 때문에 NAT게이트웨이를 1개의 AZ에서로 만들어준다. 만약에 가용영역이 여러개여도 NAT게이트웨이는 1개여도 가능하지만 더 빠른 네트워크 속도를 원한다면 AZ당 1개를 설정해 줄 수 도 있다.

  4. DNS옵션은 모두 활성화 시켜주고 VPC생성버튼을 클릭해준다. 이렇게 생성중에 NAT 게이트웨이에서 꽤 오랜 시간이 걸리는데 이유는 NAT 게이트웨이는 인스턴스처럼 생성되어 동작하기 때문에 해당 인스턴스를 생성하는 시간이 어느정도 소요되는 것이다.

NAT게이트웨이란?

NAT게이트 웨이는 퍼블릭 서브넷에 연결되어서 동작하며 목적으로는 프라이빗 서브넷에서 버전관리인터넷 접속이 필요할 때 외부에서는 접속을 하지 못하게 하면서 프라이빗 서브넷에서는 외부로 접속해서 필요한 문서나 패치들을 다운로드 가능하게 만들어주는 보안요소가 들어간 게이트웨이장치이다. 역할은 인터넷 게이트웨이 역할처럼 하지만 외부에서 우리 프라이빗 서브넷의 주소를 모르게 IP주소를 변환시켜주는 기능을 한다.


라우팅 테이블 확인

  1. 이제 서브넷라우팅 테이블항목을 보면 잘 생성된 것을 확인할 수 있다.

  2. 그리고 /서비스/VPC/서브넷에 우리가 방금 만든 서브넷들의 이름을 클릭해서 들어가보면 퍼블릭 서브넷의 라우팅 테이블프라이빗 서브넷의 라우팅 테이블이 각각 이렇게 연결 되어 있는 것을 확인할 수 있다.

    퍼블릭 서브넷은 인터넷 게이트웨이로 라우팅이 연결되어서 외부와 접속이 가능하고 프라이빗 서브넷은 NAT게이트 웨이로 라우팅이 연결되어서 외부와 접속이 가능하다


VPC 삭제

프라이빗 서브넷 삭제

  1. 삭제 순서의 흐름은 할당을 이미 받은 항목은 해당 내용을 삭제하기 전까지는 삭제가 불가능 하다고 생각하면 된다. 다시 말해서 사용되고 있는 항목은 삭제가 불가능 하니까 아무 것도 사용을 하지 않는 대기상태로 만들어 놓고 삭제를 시키면 된다는 것이다.
  2. 먼저, 탄력적IP주소를 릴리즈 시키기 위해 NAT 게이트웨이를 삭제시켜준다. NAT 게이트웨이를 삭제시키기 위해서는 인스턴스를 종료하는 것에 준하는 시간이 필요하기 때문에 잠시 기다려준다.
  3. 이제 탄력적 IP주소를 릴리즈 시켜주고 마지막으로 해당 IP가 쓰였던 프라이빗 서브넷을 삭제시켜준다. 프라이빗 서브넷을 삭제 했으면 해당 서브넷이 등록 되어있었던 라우팅 테이블까지 삭제시켜주면 된다.

퍼블릭 서브넷 삭제

  1. 퍼블릭 서브넷프라이빗 서브넷과 비슷한 서순으로 삭제를 해주면 되는데 다만 퍼블릭 서브넷은 지금 탄력적IP주소도 사용하지 않고 NAT게이트웨이도 사용하지 않기 때문에 바로 인터넷 게이트웨이를 삭제시켜주면서 시작을 하면 된다.
  2. 그리고 퍼블릭 서브넷을 삭제 시켜주고 라우팅 테이블까지 삭제시켜주면 마지막으로 VPC 삭제가 가능하다. 이때 엔드포인트도 자동으로 삭제되니까 엔드포인트는 따로 신경써주지 않아도 되는 것 같다

0개의 댓글