📌 실습 목표
앞에서 정리한 AWS 네트워크 글에 따라 실습 목표는 다음과 같다.
- VPC 설정하기
- SUBNET 생성하기(MULTI AZ 적용)
- PUBLIC SUBNET 내에 EC2 생성해서 외부에서 접근해보기
📌 VPC 설정하기
CIDR로 VPC IP 대역 설정
우선 VPC 이름을 SeungJoo-VPC로 정한 후
CIDR를 172.16.0.0/16으로 설정했다.
따라서 VPC내 사용 가능한 IP의 개수는 2의 16승= 65,536개다.
VPC 생성 및 설정 확인
📌 SUBNET 생성
SUBNET 구성할 VPC 선택하기
위에서 만든 SUENGJOO-VPC를 선택한다.
MULTI AZ로 SUBNET 생성하기
Public Subnet 2개, Private Subnet 2개씩 만들어 하나의 AZ에 문제가 생겼을 때
다른 AZ를 활용할 수 있도록 2쌍 총 4개를 만들어준다.
AZ1(2a)
PUBLIC-SUBNET-0 & PRIVATE-SUBNET-0
AZ2(2c)
PUBLIC-SUBNET-1 & PRIVATE-SUBNET-1
아래와 같은 방식으로 PUBLIC, PRIVATE SUBNET 4개를 만들어준다.
SUBNET 생성 및 설정 확인
2쌍 총 4개의 SUBNET을 만들었다.
📌 PUBLIC SUBNET 내에 접근 가능한 EC2 만들기
-
VPC는 이전에 만들었던 SeungJoo-VPC를 선택한다.
-
서브넷은 PUBLIC-SUBNET-0을 선택한다.
-
퍼블릭 IP 자동 할당을 선택한다.
-
보안 그룹을 생성해서 인바운드 규칙 SSH (22 포트) 를 열어준다.
- 외부에서 해당 EC2에 접근할 수 있게 열어주는 것이다.
Instance 생성 및 설정 확인
인스탄스가 잘 만들어진 것을 확인할 수있다.
Instance에 접근해보기
EC2 생성시에 Auto-assign public IP (자동 할당 퍼블릭 IP) 활성화를 했음으로 접근이 가능할거라 예상되지만 아니다!
SSH 접근 시도 시 “인스턴스 네트워크 설정이 올바로 구성되지 않았다.” 는 에러 발생한다.
에러 발생 이유
EC2 가 Public Subnet 에 할당되어있음에도 외부 접근이 되지 않은 이유
현재 Public Subnet은 이름만 Public이고 외부 인터넷과 연결되어 있지 않기 때문이다.
그저 외부와 연결 안된 Intranet 안에있는 EC2일뿐인 것이다. 밖 인터넷과 연결하기 위해서는 IGW와 Routing Table을 설정해줘야한다.
📌 IGW 설정하기
IGW는 기본적으로 Private한 VPC가 Public ip와 연결할 수 있게 해주는 문이다.
IGW 생성 후 VPC 연결해주기
IGW 생성 후 VPC 연결 확인
📌 ROUTING TABLE 설정하기
ROUTE TABLE 생성
어느 VPC에 라우팅 테이블을 적용할지 설정한다.
ROUTE TABLE 서브넷에 연결하기
생성한 라우트 테이블을 서브넷에 붙인다.
서브넷에 붙이면 해당 서브넷에서 발생하는 트래픽들을 원하는대로 이동하게 된다.
ROUTE TABLE에 대한 TARGET 및 DESTINATION 설정
0.0.0.0.0/0 즉 IGW로 들어오는 모든 IP는 PUBLIC-SUNMET-0 및 PUBLIC-SUNMET-1에 접근할 수 있다.
📌 ec2 접근해보기
본인 노트북으로 ec2에 연결하여 접근했는데 성공했다.
ec2에서 외부로 요청해보기
ping [google.com](http://google.com) 로 요청했는데 성공했다.
