AWS VPC(서브넷, 라우팅 테이블, 보안그룹) 구현 - 1

안녕하세요.

AWS 강의를 보고 작성하는 글 입니다.
VPC(서브넷, 라우팅 테이블, 보안 그룹, 웹 서버), AMI, 로드 밸런서(ALB)를 구현하게 됩니다.
그 중 오늘은 VPC 생성에 대한 글을 작성하겠습니다.

AWS 코어 서비스로 간단한 웹 애플리케이션 직접 만들기(feat. VPC, EC2, ELB)

시작하겠습니다.

VPC(Virtual Private Cloud) 이해하기

사용자가 정의한 가상의 네트워크 공간 안에서 AWS 리소스를 시작할 수 있습니다.
해당 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다

VPC 생성

VPC 생성 버튼을 눌러줍니다.

VPC 설정

'VPC 등' 을 설정하셔야 추가적인 정보를 입력 할 수 있습니다.
여기서 신경써야 할 것은 가용 영역(AZ)의 수 입니다.
추후에 가용 영역을 2개로 변경하는 것도 실습 할 예정입니다.
그러므로 현재는 1개로 설정하겠습니다.

추가적으로 설정할 것은 없으므로 'VPC 생성' 을 누르겠습니다.

Create VPC workflow

생성이 된 것을 확인할 수 있습니다.
기본적으로 설정이 되어야 하는 DNS, S3, subnet, IG, route 가 설정되었습니다.

현재 까지의 구성은 아래 사진과 같습니다.

아래 사진은 CIDR 주소 범위를 이해하기 입니다.
보시면 10.0.0.0, 1, 2, 3, 255 는 AWS 에서 사용하는 IP 들이고, 나머지 251개를 사용할 수 있습니다.
또 추가적으로 10.0.10.0/24 라면 1111 1111 총 256개의 IP 를 사용할 수 있다로만 알아두시면 될 것 같습니다.

서브넷

서브넷 생성하기

고가용성을 확보하기 위해, 다중 가용 영역에 서비스를 배포하는 것이 중요합니다. 따라서 본 실습에서는 앞에서 생성한 서브넷이 위치한 가용 영역 A 외에 다른 가용 영역인 C에 서브넷을 생성합니다.

추가적인 설명을 추가하자면 '다중 가용 영역' 기존에는 한 개의 가용 영역만 만들었으니 여기서 생성한다는 얘기입니다.

서브넷 생성

전에 VPC 를 만들 때 서브넷이 a 로 만들어졌기 때문에 c를 선택해주고, 이름도 동일하게 숫자만 바꿔서 맞춰줍니다.
IPv4 블록은 아래 사진과 같이 처음에 VPC 로 생성한 IPv4 CIDR 블록은 /20 으로 되어 있어 4091개의 IP를 사용할 수 있고, 현재 저는 10.0.20.0/24 로 만들었습니다.

서브넷을 하나 추가한 아키텍쳐의 구성은 아래와 같습니다.

라우팅 테이블

VPC 라우팅 테이블 개념

라우팅 테이블에는 서브넷 또는 게이트 웨이의 네트워크 트래픽이 전송되는 위치를 결정하는데 사용되는 라우팅이라는 규칙 집합이 포함되어 있습니다.

서브넷 -> 작업 -> 라우팅 테이블 연결 편집을 클릭합니다.

뭔가 숫자를 보기 어렵게 지어둔 것 같네요.
1은 a, 2는 c라고 생각하시면 편할 것 같습니다.

서브넷 정보

라우팅 테이블 정보

서브넷에서 라우팅 테이블 rtb를 클릭하면 라우팅 테이블로 이동하게되고, Tim subnet public 2 도 인터넷으로 향하는 경로가 생성되었습니다. 한마디로 현재 생성 된 Tim-subnet-public1, 2 의 라우팅 테이블은 Tim-rtb-public2 를 바라보고 있습니다

인터넷 게이트웨이(igw) 가 설정 된 아키텍쳐 구성입니다.

보안 그룹

보안 그룹 생성

보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.

보안 그룹 메뉴를 클릭 한 뒤 보안 그룹 생성 버튼 클릭합니다.

sg는 security group

VPC 는 이번에 새로 생성한 Tim-vpc를 선택합니다.

인바운드 규칙

소스에 '내 IP'를 클릭해주시고,
SSH, HTTP 을 추가하고 '보안 그룹 생성' 버튼을 클릭합니다.

sg 생성 완료

좋습니다.

위의 과정을 잘 따라왔다면 VPC 가 한 개 생성되었고,

서브넷도 ap-northeast-2a, c 생성하였습니다.
ㄴ subnet-public1 (10.0.0.0/20)
ㄴ subnet-public2 (10.0.20.0/24)

라우팅 테이블도 2개의 서브넷을 연결하여 생성되어 있습니다.
라우팅 테이블이 생성되면서 자동으로 인터넷 게이트웨이도 생성 된 것을 확인할 수 있습니다.

마지막으로 보안 그룹 인바운드로 22, 80번 포트를 열어놨습니다.

VPC 생성까지 완료하였습니다.

다음은 '웹 서버 생성하기' AMI 생성으로 찾아뵙겠습니다.

감사합니다.