VPC (Virtual Private Cloud)

• 독립된 가상의 클라우드 네트워크
• 사용자에 따라 네트워크 환경 직접 설계
  • IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성/제어

[실습1] 퍼블릭 서브넷 VPC 구성

1) VPC 생성
-10.0.0.0/16 대역의 VPC 생성하여 가상의 네트워크 환경 구성
-가상의 네트워크에는 가상 라우터가 존재하며, 기본 라우팅 테이블을 활용한다.

• VPC - 가상 프라이빗 클라우드 - VPC
• 설정 정보
  • 이름 태그 지정
  • IPv4 CIDR 블록 : 10.0.0.0/16

2) 퍼블릭 서브넷 생성
-생성한 VPC에 퍼블릭 서브넷 생성 (엄밀히 말하면 인터넷 게이트웨이가 연결되지 않는 상황이라 프라이빗 서브넷)

• VPC - 가상 프라이빗 클라우드 - 서브넷
• 설정 정보
  • 이름 태그 지정
  • 생성한 VPC 지정
  • 가용 영역 : ap-northeast-2a
  • IPv4 CIDR 블록 : 10.0.0.0/24

3) 인터넷 게이트웨이 생성 및 VPC 연결
-외부 인터넷 구간과 통신을 하기 위한 인터넷 게이트웨이를 생성하고 VPC와 연결
-인터넷 구간으로 향하는 라우팅 경로가 없으므로 외부 인터넷 통신은 불가능한 환경

• VPC - 가상 프라이빗 클라우드 - 인터넷 게이트웨이
• 설정 정보
  • 이름 태그 지정
  • 작업 - VPC에 연결
  • 사용 가능한 VPC : 생성한 VPC 선택

4) 퍼블릭 라우팅 테이블 생성 및 서브넷 연결
-퍼블릭 라우팅 테이블 생성 & 생성한 퍼블릭 서브넷과 연결하여 사용

• VPC - 가상 프라이빗 클라우드 - 라우팅 테이블
• 설정 정보
  • 이름 태그 지정
  • VPC : 생성한 VPC 선택
  • 서브넷 연결에서 연결된 서브넷 확인

5) 퍼블릭 라우팅 테이블 경로 추가
-외부 인터넷 통신을 위해 퍼블릭 라우팅 테이블에 외부 인터넷 구간과 통신할 수 있는 라우팅 경로 추가

• VPC - 가상 프라이빗 클라우드 - 라우팅 테이블 - 테이블 선택 - 라우팅 탭 - 라우팅 편집
• 설정 정보
  • 라우팅 추가 : 0.0.0.0/0 (모든 네트워크 지정), 생성한 인터넷 게이트웨이 선택

6) 검증
-퍼블릭 서브넷 내 EC2 인스턴스 생성

• EC2 인스턴스 생성
• 설정 정보
  • AMI 선택 | Amazon Linux 2 AMI (HVM), SSD Volume Type
  • 인스턴스 유형 | t2.micro
  • 인스턴스 세부 정보 | 네트워크: 생성한 VPC, 서브넷: 생성한 퍼블릭 서브넷, 퍼블릭 IP 자동 할당: 활성화, 나머지 기본 값
  • 스토리지 추가 | 기본 값
  • 태그 추가 | 키:Name, 값:Public-EC2
  • 보안 그룹 설정 | 기본 값
  • 키 페어 선택 | 생성한 키 페어 지정

7) EC2 인스턴스 접근 후 통신 확인

• EC2 인스턴스의 퍼블릭 IP 주소 확인 후 SSH 접근
• 목적지 타깃을 google.com으로 하여 외부 인터넷으로 정상적인 통신이 가능함
  • 퍼블릭 EC2 인스턴스 SSH 터미널 : ping google.com