VPC 개념을 알아봤으니 이제 직접 구성해보자
만들어볼 네트워크 구성은 아래와 같다
1. VPC 생성
2. Public Subnet / Private Subnet 구성
2-1. 인터넷 게이트웨이 생성
2-2. 라우팅 테이블 설정
3. 인스턴스 생성해서 서브넷에 연결
VPC 생성에 들어가면 VPC를 설정해주는 메뉴가 나온다.
생성할 리소스에서 'VPC 등'을 선택하면 VPC부터 서브넷, 라우팅 테이블을 한번에 생성할 수도 있다.
VPC부터 직접 만들어보자
VPC
DEMO_vpc : 10.10.0.0/16
서브넷
VPC는 생성해줬던 DEMO_vpc를 선택하면 서브넷을 설정할 수 있다.
Public subnet : demo_public_subnet | ap-northeast-2a | 10.10.1.0/24
Private subnet 생성도 동일하게 진행한다.
Private subnet : demo_private_subnet | ap-northeast-2a | 10.10.2.0/24
여기까지 진행하면 아래와 같은 구성이 된다
인터넷 게이트웨이
인터넷 게이트웨이를 생성했으면 VPC에 붙여줘야한다
라우팅 테이블
생성한 VPC의 라우팅 테이블에 서브넷을 각각 연결해주자, public은 public, private은 private
Public subnet은 외부에서 접속이 되어야하므로 인터넷 게이트웨이를 라우팅 테이블에 등록해주어야 한다.
0.0.0.0으로 등록해 모든 IP에서 인터넷 게이트웨이로 라우트하도록 등록
인스턴스 생성
이제 각 서브넷에 들어갈 인스턴스를 각각 만들어준다.
이때, Public subnet의 인스턴스는 퍼블릭 IP 자동 할당으로 퍼블릭IP를 받도록 한다.
(탄력적 IP를 발급받아 연결시켜줘도 똑같다)
Private subnet에서도 동일하게 인스턴스를 생성하고 연결해준다.
instance_1 : ubuntu 22.04
- DEMO_vpc | demo_public_subnet
instance_2 : amazon linux 2
- DEMO_vpc | demo_private_subnet
VPC를 통해 네트워크 구성이 끝났다.
여기까지 왔으면 Private subnet에 대해 의문점이 들 수 있다.
"그러면 private subnet에 있는 인스턴스는 어떻게 접속하고 관리하지?"
그렇다. private subnet에 있는 인스턴스는 퍼블릭 IP가 없어 접근이 불가능하다.
이런 상황을 해결하기 위해 Bastion Host가 존재한다.
다음에 Bastion Host를 설정하고 Private subnet의 인스턴스에 접근해보자
