네트워크 구성하기
VPC 생성
1. VPC 생성 클릭
2. VPC 설정에서, VPC 등 선택
- CIDR 블록은 기본 값인 10.0.0.0/16 설정
3. 가용 영역(AZ) 1개 선택
- 가용 영역은 ap-northeast-2a 선택
: 해당 가용 영역은 아까 설정한 VPC의 부분 집합
4. 퍼블릭 서브넷 및 프라이빗 서브넷 설정
<퍼블릭>
- 1개로 선택
-CIDR 블록은 기본 값인 10.0.10.0/24 설정
<프라이빗> - 생성하지 않을 것이므로 0개로 선택
VPC IPv4 CIDR 블록 값을 지정할 때에는 향후 직접 연결할 가능성이 있는 네트워크와 주소가 중복되지 않도록 할당하는 것이 중요
-향후 확장을 고려하여 충분히 큰 주소를 할당하기
생성하기 클릭
5. 생성된 VPC 확인
추가 서브넷 생성하기
-> 고가용성을 확보하기 위해 다중 가용 영역에 서비스를 배포하는 것이 중요함
앞서 생성한 서브넷이 위치한 가용 영역 A 외에 다른 가용 영역 C 에 서브넷 생성
1. 서브넷 생성
VPC ID는 이미 생성되어 있는(앞서 생성한) VPC 선택
2. 서브넷 설정
생성하기 클릭
3. 생성된 서브넷 확인
라우팅 테이블 연결하기
: 서브넷 또는 게이트 웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 . 데사용되는 '라우팅' 규칙 집합 포함되어있음
- 기본 라우팅 테이블 : VPC와 함게 자동으로 생성되는 라우팅 테이블로, 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어하는 역할
- 사용자 지정 라우팅 테이블 : 기본 라우팅 테이블 외에 사용자가 생성한 라우팅 테이블
1. 라우팅 테이블 연결 편집
- 라우팅 테이블ID에는 기본 라우팅 테이블이 아닌 다른 라우팅 테이블을 선택한 후, 저장
- 선택한 라우팅 테이블에 인터넷으로 향하는 경로가 있는지 확인!
2. 라우팅 정보 확인
- 설정한 서브넷 선택 후, 세부 정보 탭에서 변경된 라우팅 테이블 하이퍼 링크 클릭 시, 라우팅 정보 확인할 수 있음
보안 그룹 생성
보안그룹
: 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할
1. 보안 그룹 생성
- VPC 메뉴에서 보안 그룹 메뉴 클릭 후, 보안 그룹 생성 버튼 클릭
- 보안 그룹 이름 작성
- VPC는 전에 생성해둔 것으로 선택
2. 인바운드 규칙 편집
인바운드 규칙에 규칙 부여
SSH - 내 IP
HTTP - 내 IP
ฅʕ•̫͡•ʔฅ