반응형
VPC(Virtual Private Cloud = Virtual Private Network)
VPC의 리소스
- 서브넷
- 인터넷 게이트웨이: 공인 IP로 외부와 통신할 때 사용하는 게이트웨이(Public subent)
- NAT 게이트웨이: Private IP가 외부로 통신할 때 사용하는 게이트웨이(Private subent)
- VPC 피어링: VPC끼리 통신하는 것을 도와줌
- 라우팅 테이블: 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대해 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 최적의 경로를 알려주는 역할을 한다.
- 보안 그룹: 특정 그룹에게만 권한을 주는 것
- 탄력적 IP: 고정 IP 할당
1일차, VPC를 사용한 전체적인 구성
- 위의 적어둔 정보로 VPC와 인스턴스 생성 후 연결
- VPC를 생성할 때는 16비트로 만들어라.
- 서브넷은 24비트 이하로 만들어라. 나중에 IP 추가가 안되기 때문
VPC ~ 인스턴스 생성 과정
- VPC 생성
- 서브넷 생성
앞서 생성한 VPC를 선택하고, 가용 영역은 a,c 둘 중 하나로 선택해야한다.
a,c 영역만 프리티어로 인스턴스를 생성할 수 있기 때문.
- 인터넷 게이트웨어 생성
- NAT 게이트웨이 생성
NAT 게이트웨이를 생성 할 때 탄력적 IP 할당을 눌러 고정 IP를 할당 받습니다.
- 보안 그룹 생성
인바운트 규칙을 추가하여 원하는 유형 선택(ex/ ssh, http, https, ICMP 등) 하면 자동으로 포트 범위가 할당이되고, 소스 유형을 선택하고 만들면 된다.
- 라우팅 테이블 - 라우팅 설정
원하는 라우팅 테이블 선택하고 하단의 라우팅 메뉴에서 라우팅 편집에 들어가서 대상을 설정해주면 된다.
0.0.0.0은 누구나 접근 가능하도록 해둔 것이고 Public 라우터는 인터넷 게이트웨이와 Private 라우터는 NAT 게이트웨이와 연결 해준다.
- 라우팅 테이블 - 서브넷 연결
라우팅 테이블 하단의 메뉴에서 서브넷 연결을 선택하고 public 라우터는 Public 서브넷들과, Private 라우터는 Private 서브넷들과 연결해준다.
- EC2 - 인스턴스 생성
이름을 넣고 더 많은 AMI 찾아보기 선택에서 아마존 리눅스2 선택
키는 .pem키로 생성
기존에 만든 VPC 설정, 원하는 서브넷 설정, 기존에 만들어둔 보안 그룹 선택(원하는 서비스를 실행 할 수 있는 보안 그룹으로 설정)
고급 네트워크 구성에서 기본 IP에 IP를 설정해두면 Private IP로 설정된다.
위와 같은 설정을 모두 마치고 인스턴스를 생성하면 된다.
그러면 퍼블릭 IP가 자동으로 할당이 되는데, 이러면 인스턴스를 중지하고 다시 시작을 하면 퍼블릭 IP가 바뀌게 된다.
따라서 고정 IP로 할당을 하려면 탄력적 IP를 생성 후 원하는 인스턴스에 할당을 해주면 된다.
반응형
'AWS' 카테고리의 다른 글
| 온프레미스 DB를 AWS 에 복제 하기 (0) | 2024.01.30 |
|---|---|
| VPN을 사용하여 집 공유기와 AWS 연결 (untangle) (0) | 2024.01.24 |
| AWS - (Nginx, Tomcat, 로드밸런서 사용해보기) (1) | 2024.01.22 |
| AWS - RDS(한글깨짐, 워크벤치 연결) (0) | 2024.01.17 |
| AWS 기초 (AMI, VPN 연결) (0) | 2024.01.15 |