[요약]
1. VPC 생성
: Amazon Virtual Private Cloud 기존 네트워크와 유사한 사용자가 정의한 가상 네트워크
2. Subnet 생성 - 하위 네트워크
: VPC의 IP 주소 범위
3. Internet Gateway 생성
: 외부 인터넷과 통신
4. Route Table 생성 및 Route 설정
: 외부 인터넷과 통신/트래픽 이동 설정,
라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 설정
VPC 생성
1. VPC>VPC>VPC 생성
IPv4 CIDR : IP 주소를 할당하는 방법, VPC 네트워크가 사용할 IP 대역 의미
2. VPC>VPC> "ab-vpc" 우클릭 > 설정 편집 > DNS 설정
DNS 설정 : DNS 호스트 이름 활성화
서브넷 생성
1. VPC>서브넷>서브넷 생성
: VPC와 서브넷이 생성되었으면 EC2 인스턴스같은 리소스가 생성될 수 있는 위치가 만들어진 것이지만,
ec2 리소스들 사이 혹은 ec2 외부 인터넷 사이에 트래픽이 이동할 경로가 구정되지 않았음.
따라서, 인터넷 게이트웨이, 라우트 테이블을 생성하여 경로를 구성해야함
인터넷 게이트웨이 생성
VPC>인터넷 게이트웨이>인터넷 게이트웨이 생성
1. 인터넷 게이트웨이 생성
: "lab-vpc-igw"
2. 인터넷 게이트웨이와 VPC 연결 (Attach)
: 인터넷 게이트웨이는 어떤 VPC의 게이트웨이 역할을 할지 특정 VPC에 Attach 해야함
라우트 테이블
네트워크 간 통신에 있어서 목적지(대상지)으로의 데이터 패킷 이동 정보를 구성하는 규칙임
즉, 서브넷에 위치한 ec2 리소스들이 목적지에 따라 어떤 경로를 따라 트래픽이 이동할 것인지에 대한 규칙을 정의해논 테이블임
1. 라우팅 테이블 생성
"public-subnet-rt"
2. 라우팅 테이블 연결 (Association)
라우트 테이블을 어떤 서브넷에 대한 트래픽인지 정해줌
3. 라우트 테이블에 인터넷 게이트웨이 경로 추가
subnet에 위치한 ec2 리소스가 외부 인터넷과 통신할 수 있도록 라우트 테이블에 VPC 인터넷 게이트웨이를 경로로 추가
(사진의 "대상" "대상" 번역 > Destination Target)
- 0.0.0.0/0 (=외부 인터넷) 의미
: 인터넷(대상)으로 향하는 트래픽은 인터넷 게이트웨이(타겟)을 통한다
- 10.1.0.0/16 (lab-vpc 의 CIDR 블럭) 의미
: lab-vpc 의 CIDR 블럭 내에서는 트래픽 이동이 가능하다
퍼블릭 서브넷과 프라이빗 서브넷의 차이정
: 외부와 직접적인 통신여부
즉, 해당 서브넷의 라우트 테이블이 인터넷 게이트웨이를 통해서 외부와 통신을 가능하도록 설정되어 있는 지 여부
[참고 강의]
[인프런] 스스로 구축하는 AWS 클라우드 인프라 - 기본편
'AWS' 카테고리의 다른 글
| [AWS] Bastion host 와 NAT Gateway를 통한 Private EC2 인스터스의 외부 통신 구성 (0) | 2023.03.15 |
|---|---|
| [AWS] Application Load Balancer를 통한 이중화 네트워크 구성 (0) | 2023.03.15 |
| [AWS] Custom AMI를 통한 Public EC2 인스턴스 생성 (0) | 2023.03.15 |
| [AWS] Public EC2 인스턴스 생성 및 LAMP 웹 서버 구성 (0) | 2023.03.14 |
| [AWS] 서버리스 정적 웹사이트 호스팅 (0) | 2023.03.07 |
