VPC 란?
[AWS] VPC란? VPC의 구성 요소와 보안 강화를 위한 필수 요소들
vpc란?vpc는 AWS에서 제공하는 가상의 사설 네트워크 공간이다. AWS의 다양한 서비스를 VPC내에 배치할 수 있으며, 각 서비스는 고유한 IP주소를 부여받아 관리된다. VPC는 외부 인터넷과 통신할 수 있
jongseoung.tistory.com
VPC 실습
우선 AWS 페이지에서 VPC를 검색하여 접속하여 줍니다.
VPC 생성
좌측에 앞서 공부했던 VPC 구성 요소들이 보입니다.
여기서 VPC를 클릭하여 VPC 생성을 해줍니다.
VPC를 생성할 때, 아래처럼 VPC만 VPC 등 두 개의 옵션이 있는데
VPC 등은 템플릿이라고 생각하면 이해하기 편하고, VPC만을 선택하면 이후 구성요소들은 직접 만들어 줘야 합니다.
VPC 이름과 IPv4 CIDR을 작성해 줍니다.
CIDR
여기서 CIDR을 간단히 설명하면 인터넷에서 IP주소를 효율적으로 할당하고 라우팅 하기 위한 방법이다. 기존의 클래스 기반 IP주소 할당 방식을 개선한 방식으로, IP주소의 낭비를 줄이고 더 우연한 네트워크 설계를 도와주는 기능을 한다.
CIDR은 IP주소 뒤에 스래시(/)와 숫자를 붙여 네트워크의 크기를 나타낸다. 예를 들어, 192.168.0.0/24라는 표현식에서 192.168.0.0은 네트워크 주소를 나타내고, /24는 네트워크 프리픽스의 길이를 나타낸다.
아래와 같이 VPC가 만들어졌다면 성공된 것이다.
서브넷 생성
아래 이미지의 우측 상단에 있는 서브넷 생성을 눌러 들어가 준다.
서브넷의 경우, 앞서 만들었던 VPC ID를 연결해 주고, 서브넷 이름, 가용 영역, 서브넷 CIDR을 만들어 주면 된다.
서브넷의 경우 총 4개의 서브넷을 만들 것이기 때문에, 아래 새 서브넷 추가를 통해서 총 4개의 서브넷을 등록해 주면 된다.
공개 서브넷 2개, 비공개 서브넷 2개를 만들었다.
IPv4 CIDR을 잘 설정하자.
게이트웨이 생성
게이트웨이는 간단한 게 이름만 설정해 주고 생성해 주면 된다.
이후 만든 인터넷게이트웨이를 VPC와 연결하기 위해서 아래 이미지처럼 진행하여 VPC에 연결해 준다.
NAT 게이트웨이 생성
이름을 입력하고, 서브넷을 퍼블릭 1번을 선택하여 진행하여 준다.
원래 각 영역당 하나씩 선택해 주는 게 맞지만, 비용 문제상 하나만 선택하여 실습을 진행하였다.
NAT 게이트웨이는 생성하는데 시간이 조금 걸린다.
탄력적 IP (일레스틱 IP)의 경우 고정된 공용 IP주소로 NAT 게이트웨이가 인터넷과 소통하기 위해 사용된다.
라우팅 테이블 생성
vpc를 만들면서 생성된 라우팅 테이블이 하나가 있을 텐데, 이것은 사용하지 않고 새로 생성하여 주었다.
라우팅 테이블에 서브넷을 연결해 준다.
서브넷 연결로 들어가서, 서브넷 연결 편집에서 공개 서브넷, 비공개 서브넷을 연결해 주면 된다.
라우팅 페이지에서 라우팅 설정을 통해서 라우팅 추가를 해서 아래와 같이 설정해서 모든 트래픽을 설정해서, 타깃을 인터넷 게이트웨이로 설정해 주었다.
이미지에서는 빠졌지만, 비공개 서브넷은 NAT 게이트웨이로 연결해 줘야 한다.
리소스 맵
vpc 탭에서 아래의 리소스 맵을 통해 생성한 리소스 맵을 확인할 수 있다.
NAT 게이트웨이 삭제하기
앞서 말했듯, NAT 게이트웨이는 비용이 나오기 때문에 실습이 끝나고 아래의 과정을 통해 삭제해 주었다.
바로바로 적용은 안되니 참고하자.
'인프라 > AWS' 카테고리의 다른 글
| [AWS] EC2 소개 - 클라우딩 컴퓨팅 서비스 (0) | 2024.09.23 |
|---|---|
| [AWS] 보안 그룹과 네트워크 ACL (0) | 2024.09.23 |
| [AWS] VPC란? VPC의 구성 요소와 보안 강화를 위한 필수 요소들 (0) | 2024.09.18 |
| [AWS] 예산 설정해서, 초과되는 비용 확인하기 (1) | 2024.09.18 |
| [AWS Lightsail] 관리형 데이터베이스 생성 및 연동 (0) | 2024.08.07 |
