AWS의 기본이 되는 VPC 및 Subnet 환경을 구성하기 위해서는 다음과 같은 기본 구성 과정이 필요
1. VPC
CIDR 10.0.0.0/16 으로 기본 설정
| Name | IPv4 CIDR |
| sdshim-vpc-01 | 10.0.0.0/16 |
2. Subnet
2개의 az에 private/public 총 4개의 subnet을 분산하여 구성
| Name | VPC | IPv4 CIDR | AZ |
| public-subnet-a-01 | sdshim-vpc-01 | 10.0.1.0/24 | ap-northeast-2a |
| public-subnet-c-01 | sdshim-vpc-01 | 10.0.2.0/24 | ap-northeast-2c |
| private-subnet-a-01 | sdshim-vpc-01 | 10.0.11.0/24 | ap-northeast-2a |
| private-subnet-c-01 | sdshim-vpc-1 | 10.0.12.0/24 | ap-northeast-2c |
3. Internet Gateway
외부로의 접속 및 외부에서의 접근을 위한 Internet Gateway를 만든다.
| Name | VPC |
| ig-sdshim-01 | sdshim-vpc-01 |
인터넷 G/W 생성 후 반드시 VPC와 연결을 시켜 주어야 한다.
4. Elastic IP 생성
Private Subnet에 구성된 자원들의 외부 접근을 위하여 NAT G/W를 생성해야 하며 NAT G/W는 Elastic IP가 필요하여 사전에 Elastic IP를 생성한다.
| Name | Allocated IPv4 Address |
| eip-sdshim-a-01 | 52.*.*.253 |
| eip-sdshim-c-01 | 3.*.*.71 |
5. NAT Gateway
public subnet에 NAT Gateway를 생성한다. 생성후 NAT G/W별로 사전에 생성한 EIP를 할당한다.
| Name | Subnet | EIP |
| nat-sdshim-a-01 | public-subnet-a-01 | eip-sdshim-a-01 |
| nat-sdshim-c-01 | public-subnet-c-01 | eip-sdshim-c-01 |
6. Route Table
Public subnet은 Internet G/W를 Default로 Private Subnet은 NAT G/W를 Default로 라우팅을 잡아준다.
| Route Table 명 | 연관 Subnet | IPv4 CIDR | Route Destination | Target |
| public-route-a-01 | public-subnet-a-01 | 10.0.1.0/24 | 10.0.0.0/16 | local |
| 0.0.0.0/0 | Internet Gateway > ig-sdshim-01 | |||
| public-route-c-01 | public-subnet-c-01 | 10.0.2.0/24 | 10.0.0.0/16 | local |
| 0.0.0.0/0 | Internet Gateway > ig-sdshim-01 | |||
| private-route-a-01 | private-subnet-a-01 | 10.0.11.0/24 | 10.0.0.0/16 | local |
| 0.0.0.0/0 | NAT Gateway > nat-sdshim-a-01 | |||
| private-route-c-01 | private-subnet-c-01 | 10.0.12.0/24 | 10.0.0.0/16 | local |
| 0.0.0.0/0 | NAT Gateway > nat-sdshim-c-01 |
이렇게 하면 VPC 기초 공사가 완료 된다.
'AWS 기본 환경 실습 > 기본 VPC 환경 구성' 카테고리의 다른 글
| 03. AMI를 통해 EC2 생성 (0) | 2021.03.07 |
|---|---|
| 02. VPC에서 기본 서버 구성 (0) | 2021.03.07 |
