본문 바로가기
AWS

AWS 교과서 - 2장 VPC 설정 실습하기

PD i 2024. 5. 22. 11:24


저번화에 이어 목표 구성도를 토대로 실습을 진행하겠습니다.

 

우선 구성도 대로 vpc 를 생성해주겠습니다

vpc 생성 설정은 구성도 대로 하였습니다.

 

생성된 vpc의 기본 라우팅 테이블정보입니다 . 타깃 대상이 로컬로 지정되어 있습니다 .

여기에 라우팅 테이블이 존재하는 것으로 가상의 라우터가 있는것을 확인할수 있습니다.

네트워크 acl 에서 인바운드 규칙을 확인하면 기본 허용 / 거부 규칙이 있습니다.

 

이제 서브넷을 생성해주겠습니다 , 구성도 대로 서브넷을 생성해줍니다.

서브넷을 생성하였으면 퍼블릭 서브넷 환경에 절반정도는 진행한것입니다.

새로 생성한 서브넷은 기본 라우팅 테이블을 사용하지만

실습을 위해 서브넷 마다 라우팅 테이블을 생성해 사용할 것이기 때문에 

라우티 테이블을 사진대로 설정 후 서브넷을 연결하여 줍니다. 

퍼블릭 서브넷은 인터넷과 자유롭게 통신이 가능한 환경이므로 환경 구축을 위해 인터넷 게이트 웨이를 생성해 주겠습니다.

게이트 웨이 생성후 생성한 vpc에 연결해주었습니다

상태를 보시면 분리에서 연결로 바뀌었습니다.

 

퍼블릭 서브넷의 라우팅 테이블은 로컬 통신 경로만 존재하기 때문에

외부 인터넷 구간으로 연결을 위해 라우팅 테이블을 수정하여 주었습니다.

모든 ip대역 (0.0.0.0/0)을 추가하여 주었습니다.

처음 구성도의 퍼블릭 서브넷 환경 을 구성한 모습입니다.

목적지 대상 10.3.0.0/16 - 로컬

                    0.0.0.0/0 - igw       타깃대상

까지 구성하였으며 ec2 와 보안그룹 제외 생성하였으니 

이제 ec2와 보안그룹을 생성해보겠습니다.

보안그룹 생성을 위해 설정을 해주었습니다.

 

ec2 인스턴스를 생성하였습니다, 키페어 이름을 기존에 생성한 키페어 파일로 선택하였습니다.

 

mobaxterm 세션 설정입니다 

ec2 의 퍼블릭 ip를 사용하였습니다.

저번 ec2 실습 처럼 웹서비스를 설치하고 페이지를 확인해 보았습니다. 

ec2 인스턴스에서 외부 인터넷으로 통신을 확인하기 위해 

ping google.com

curl google.com 명령어를 통해 

ping 테스트와 http 접근 테스트를 해보았습니다.

정상적으로 통신하는 모습을 확인하였습니다.

 

이제 프라이빗 서브넷을 생성해 주겠습니다.

퍼블릭 서브넷을 설명드릴때와 마찬가지로

프라이빗 전용 라우팅 테이블을 생성하였습니다.

 

프라이빗 서브넷은 독립된 네트워크에서만 (내부)에서만 통신이 가능하기 때문에

외부 인터넷 통신을 위해 nat 게이트 웨이를 활용하였습니다.

 

코멘토 실습 때에는 nat 게이트웨이를 생성하는 대신 ec2 인스턴스로 대신해 비용을 절감하였는데

대략 3배쯤 비용차이가 납니다.

 

프라이빗 서브넷의 라우팅 테이블 또한 로컬 통신 경로만 존재하고 외부 인터넷으로 갈 경로 정보가 없기 때문에

생성한 nat 게이트웨이 id  를 선택하여 추가해 줍니다 .

프라이빗 서브넷 통신 확인을 위해 

ec2 인스턴스를 생성해주었습니다, 네트워크 설정입니다.

이어서 사용자 데이터에 위와 같은 코드를 추가해

인스턴스 부팅전 미리 수행하게 명령어를 생성해줍니다.

외부 인터넷 통신을 위해 

퍼블릭 서브넷에 위치한 ec2 인스턴스에 접속하여 

프라이빗 ip주소로 ssh 접근을 합니다.

 

ssh ec2-user [private ip 주소]

 

설정한 대로 루트 패스워드는 qwe123  입니다.

 

다만 제 실습의 경우 키페어 오류 때문에 오류 해결을 거치느라 사진이 존재하지 않습니다.

마지막 총 프로젝트 완성때 다시 사진을 찍으면 업로드 해보겠습니다.

 

그후엔 

프라이빗 서브넷의 외부 인터넷 통신 확인을 진행 후 

 

비용문제를 위해 

모든 자원을 삭제 해 주시면 됩니다.

EC2 인스턴스

탄력적 IP

VPC 

NAT 게이트웨이

모두 삭제를 하여 사용하지 않는 자원에 대한 비용을 최소화 해줍니다.

이로써 3장 실습이 끝났습니다.

 

다음 실습은 ELB 와 ALB / NLB 를 이용한 로드 밸런싱을 구상해보겠습니다. 

'AWS' 카테고리의 다른 글

aws 교과서 - 부하분산 서비스 (3장) NLB 실습편  (1) 2024.05.30
aws 교과서 - 부하분산 서비스 (3장) ALB 실습편  (0) 2024.05.24
AWS 교과서 - 2장 실습하기  (0) 2024.05.18
AWS 교과서 - 1장 ec2 생성 실습하기  (0) 2024.05.14
대기업 IT현직자와 함께 클라우드 AWS 구축부터 운영까지 실무 AtoZ 리뷰 (4주차) (마지막)  (0) 2024.05.11

'AWS' Related Articles

티스토리툴바