VPC관련

  • 해당 내용은 VPC에 대하여 작성 하였으며, 참고 부탁합니다.
  • VPC 구성시 순서가 있습니다.
  • 순서는 VPC→ Subnet →Routing Table → Internet Gateway 까지가 보통이며 필요하면
  • NAT Gateway 까지 구성을 합니다

VPC

  • VPC란
    • VPC는 Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원합니다. => 독립된 가상의 클라우드 네트워크 입니다.

VPC 생성을 클릭 하면 아래와 같이 두가 지가 나옵니다.

먼저 오른쪽을 보겠습니다.

  • 위와 같이 VPC 부터 네트워크 연결까지 한번에 설정을 한꺼번에 알아서 구성하여 사용자에게 편리함을 제공하였습니다.
  • 또한 아래 그림처럼 가용 영역 지정이 가능합니다
  • 그럼 가용 영역을 지정하는 이유는? => 만약 가용 영역을 하나만 지정하였을 경우 지정한 가용 영역에서 장애가 났을 경우 해당 시스템에 문제가 발생을 합니다 즉, 그런 장애를 방지하기 위해서 입니다.
  • 가용영역이 a~d 가 있는대 이것들의 차이는?
    • 보통 가용역을 지정할때는 a,c가 리전에서 지원하는게 가장 많아 주로 사용됩니다.
    • 하지만 해당 영역의 가용자원이 full 이 되어 사용을 못할것을 대비하여 b,d가 있는것입니다.

이처럼 오른쪽을 선택할경우 편하게 설정이 가능합니다 (하지만 저는 왼쪽으로 하였습니다.)

왼쪽을 보자면 아까와 다르게 자동으로 전부 설정을 해주는 것이 아닌 수동으로 일일이 해줘야 한다는 것을 알수가 있습니다.

  • 이름 태그: 말그대로 이름 입니다, 이름은 한눈에 보아도 알아볼수 있게합니다.
  • IPv4 CIDR: IP 및 서브넷을 설정하는 곳입니다 (/16,/24 가 되고 /8은 안된다고 나옵니다.)

이름 및 서브넷 범위를 정한뒤 생성을 눌러주시면 아래와 같이 생성이 됩니다.

  • 서브넷 범위

Subnet

VPC를 생성 하였다 현재는 아래와 같은 상태입니다.

  • 이제 서브넷을 통하여 한칸이 아니라 여러칸으로 나눌것입니다.
  • 먼저 아래그림을 확인 부탁합니다. (가리는 부분이 많은 점 양해 부탁합니다)

위 그림은 각 용도별로 나누었습니다

먼저 규칙이 있습니다 (이 부분은 AWS 리소스 생성 네이밍 룰 을 보시면 자세히 알수있습니다. )

  • Name 부분은 용도 → pub(퍼블릭) or pri(프라이빗) → 기능 → 가용영역 순으로 적어주시면 됩니다.
  • 최상단의 네모친 부분이 보일것 입니다 이부분에서 A는 가용역을 나타내고 우측 IP 부분에 네모친것을 보시면 13이라고 되어있습니다 저 네모친 두개을 유심히 보시면 A는 10으로 즉 첫번째 그 아래의 C는 30 입니다(앞자리)

⇒ 즉, 알파넷 자릿수에 따라 그만큼 숫자를 맞춰 주시면 됩니다.

생성 같은 경우는 아래와 같이 해당 칸을 채워서 생성을 해주시면 되겠습니다.

Routing Table

현재 VPC 라는 큰 틀을 만들었고 거기서 서브넷을 통하여 여러 칸을 만든 상태입니다.

라우팅 테이블을 설정을 해봅니다.

  • 라우팅 테이블은 VPC를 생성할 경우 자동으로 만들어집니다. (필요시 추가 생성)
  • 아래 그림은 저의 서브넷 입니다. 프라이빗, 퍼블릿, 처음에 VPC를 생성한 디폴트가 있습니다.
  • 여기서 우측의 기본은 말 그대로 디폴트입니다.
  • 만약 VPC 만들고 서브넷을 만들어도 여기서 설정을 해주지 않으면 디폴트로 가기 때문에 무용지물입니다.

라우팅 테이블의 서브넷 연결을 수정해 줍니다.

먼저 프라이빗 입니다

[이름을 알아볼수 있게 설정을 하라는 이유가 아래와 같이 쉽게 서브넷에 연결이 쉽기 때문입니다.]

프라이빗도 넣어줍니다.

서브넷을 둘다 넣어주었습니다 이제 라우팅 항목을 설정을 해주어야 합니다.

먼저 프라이빗을 다시 확인해봅니다.

위 그림처럼 대상이 local로 설정이 되어있으며 local내에서 통신 즉 내부끼리는 통신이 된다는 뜻이다. 그럼 내부는 가능한다 외부로 통신하는 무언가가 필요하다 그것이 인터넷게이트 웨이입니다.

(인터넷게이트 생성뒤 다시 여기로 옵니다)

생성을 완료 하였으면 퍼블리쪽을 설정을 해야합니다

아래 그림처럼 내부는 그대로 통신되게 해주고

외부는 0.0.0.0/0 이고 이 IP들이 들어오는 대상을 아래에서 만든 인터넷게이트 웨이를 넣어줍니다.

그러면 외부에서 들어온 데이터 들이 라우팅 →인터넷 게이트웨이 을 통하여 내부로 들어옵니다.

Internet Gateway

아래처럼 인터넷 게이트웨이를 생성을 해줍니다.

이름을 적고 생성을 누르면 됩니다.

그다음 작업→ VPC 연결을 눌러줍니다.

  • 개인적 의견: VPC를 자동으로 생성하는 것도 좋지만 Network 흐름을 알기 위하여 수동을 해보시는 것을 권장해 드립니다
  • 감사합니다 🙂
위로 스크롤