용량 예약은 특정 가용 영역의 EC2 인스턴스에 사용할 용량을 예약하는 기능입니다.
인스턴스와 용량 예약의 속성(인스턴스 유형, 플랫폼, 가용 영역)이 일치하고 용량 예약에 사용 가능한 용량이 있는 경우 인스턴스를 용량 예약으로 시작할 수 있습니다.
값을 지정하지 않으면 원본 템플릿의 값이 계속 사용됩니다.
템플릿 값을 지정하지 않으면 기본 API 값이 사용됩니다.
큰 용량을 사용하고 있을 경우 인스턴스를 중지하고 킬 때 용량이 부족하여 인스턴스를 ON 할 수 없는 경우가 생길 수 있다. 따라서 용량 예약을 통해 비용을 지불하며 켜놓았을 때에 비해 저렴하다.
- EC2 인스턴스 생성
- Alibaba Cloud에서 DNS 활용
라우팅 테이블이 2개 존재
퍼블릭 라우팅 테이블은 인터넷 게이트웨이가 있음 - 퍼블릭 서브넷과 연결해야함
프라이빗 라우팅 테이블 인터넷 게이트웨이가 없음 (격리) 들어갈라면 web01을 경유해서 들어가야함
VPC- DNS 호스트 이름 편집 활성화 (EC2의 퍼블릭 IPv4 DNS) - 서브넷 세팅 - 인터넷 게이트웨이 -VPC와 IGW를 연결 시킨다 - 라우팅 테이블 - 라우팅 편집 - 라우팅 추가 (0.0.0.0/0, 인터넷 게이트웨이) - 명시적 서브넷 연결 - PRIVATE 라우팅 테이블 추가 - PRIVATE라 라우팅 편집은 하지 않고 명시적 서브넷 연결만 한다. - 서브넷(4개의 퍼블릭 서브넷 설정 편집을 눌러 퍼블릭 IPv4 주소 자동 할당 활성화 클릭)
네트워크 비트 = 1, 호스트 비트 = 1
인터넷 게이트웨이와 VPC는 1대1로 연결된다.
나의 VPC를 만드는 이유는 나중에 문제가 생겼을 때 IP를 보고 어느 가용영역에 문제가 생겼는지 쉽게 알아볼 수 있고 문제 시 기본 값으로 변경하여 문제를 해결하기 위함.
- VPC 생성
- 퍼블릭 서브넷 생성
-
인터넷 게이트웨이 생성
-
라우팅 테이블 이름 변경 (기본값 이름 변경)
- 라우팅 테이블 라우팅 편집
-
라우팅 테이블 명시적 서브넷 연결 (PUBLIC SUBNET 만)
-
퍼블릭 서브넷 설정 편집
VPC Peering
VPC Peering 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결
Next HOP이라는 개념으로 라우팅테이블을 수정하여 Static 하게 설계
Public IP를 통해 통신도 가능하지만 AWS 망과 VPC Peering을 이용하여 Private 하게도 통신 가능하게 함.
IP 대역이 같으면 VPC Peering이 안된다. 그렇기 때문에 VPC를 새로 생성해야 한다.
- TOKYO 리전에 퍼블릭 IP를 할당해주지 않을 채로 인스턴스를 생성한다.
퍼블릭 IP가 없는 도쿄와 한국을 VPC Peering을 통해 통신하기 위함.
- VPC Peering 연결
VPC IP는 중복되어서는 안된다.
다른 계정과 연동하기 위해서는 다른 계정의 ID가 필요하다.
해당 리전을 선택 후 해당 리전의 VPC ID를 가져온다.
도쿄 피어링 연결에서 서울에서의 요청을 수락한다.
1. 대상 : 목적지
2. 대상 : 도착지
서울의 VPC IP 범위(대상 1)로 가는 신호를 보내면 그 다음 홉은 PCX(대상 2)로 가라
서울 리전에 있는 라우팅 테이블도 수정해준다.
이 때 서울리전의 PUBLIC RTB에 도쿄의 IP를 추가해줘야한다.
이유는 PUBLIC RTB에 WEB01이 있기 때문이다.
피어링 연결과 요청, 수락 후 도쿄와 서울 각각의 리전에서 라이팅 테이블을 수정해 주어야 한다.
도쿄에서 서울로 PING 을 보낼 수 는 있지만 퍼블릭 IP가 없어 GOOGLE.COM으로 PING을 보낼 수 없다.
따라서, 탄력적 IP를 도쿄 인스턴스에 부여하여 GOOGLE.COM 등 외부로 IP를 내보낼 수 있다.
