AWS 기본 네트워크 구성 개념 및 실습

 

VPC란?

 

격리된 프라이빗 가상 사설망을 제공해주는 서비스 

- 안 만들면 기본적으로 제공해주는 VPC사용

 

 

ip 주소 범위 설정 가능 , 서브넷 추가 보안 그룹 설정에서 수정  

 

하나의 VPC는 하나의 리전 내에서만 생성 가능

두개 이상 리전 걸치기 불가능

하나의 VPC는 여러 개의 Amazon availablity zone에 걸쳐서 생성 가능

 

-> 북부 리전 안에 가용영역 6개 있으면 6개 걸쳐서 만들기 가능

가질 수 있는 ip 주소는 최대 b클래스 =65535 로 제한

 

Public Subnet

- internet gateway : 인터넷 접속 게이트웨이

- ELB :  부하 분산 

 

Private Subnet

- 오직 다른 서브넷과 연결 가능 .... 

 

---

2개 퍼블릭 4개 사설 

 

 

 

 

 

서브넷 만들었으니 라우팅 테이블 작성 차례

 

일단 먼저 디폴트 게이트웨이 작성

 

생성.... 가상화는 상상이 중요!!!

일단 만들었으니 이걸 물리는 작업이 필요

 

작업탭 -> vpc연결 

 

 

 

이렇게 하면 게이트웨이 하나 붙인 거임... 

 

라우팅 테이블 집어넣기

 

 

라우팅 테이블도 하나의 리소스다 . 

라우팅 경로 정의하고 outbound 경로 설정 

사설과 공용 라우팅 테이블 생성

 

이렇게 객체를 하나 만듦

이제 속성값을 하나씩 집어 넣는다.

 

 

퍼블릭 서브넷부터 할당

 

 

나갈려면 디폴트게이트웨이 정보가 필요하지

라우팅 편집을 한다

 

172 대역은 라우팅 테이블 불 필요

0.0.0.0 밖으로 나갈려는 거는 라우팅 테이블 필요 

만들어 둔 tree-igw 붙인다

 

이제 private 네트워크 작업 임마는 기본적으로 내부 동작인데 .. 임마들이 밖으로 나갈려면 일반적인 게이트웨이로 밖에 못 나감... 공용과 사설을 구분하는 nat  즉 사설이 밖에 나갈려면 반드시 NAT 가 필요

 

걍 서버 만들어서 NAT 어플리케이션 단다고 생각 

 

 

NAT 은 퍼블릭에 두기 위해 위와 같이 설정

퍼블릭에 둔다 

 

종료 보호는 ... 중요한 친구들 실수로 삭제 방지를 위해서 

 

임마를 퍼블릭으로 두는데 ssh / udp(오픈 머시기 쓸려면 필요) / 모든 사용자를 위해서 

 

--------------여기까지 NAT 서버 만들었고 여기에 IP할당해주기

 

 

이제 IP 만들었는데 지금은 IP 랑 서버랑 두개 따로 붕붕 떠다니니까 이거를 연결해 주자 

 

 

이제 연결이 됨! 

 

 ----------------------------------------------------------------------------------------------

 

nat 만들기 위해서 ec2 서버 만들었고 거기 위치를 퍼블릿 서브넷 1 에 두었고 ip 없어서 탄력적 ip에 할당받아서 연결 함

 

이제 프라이빗 라우팅 테이블 생성

 

 

지금 우리는 ec2 에 어플리케이션 올리는 거다

그렇담 누군가가 만들어 놓은 nat 도 있겠지 

 

 

이미 open VPN 장착된 이미지 파일들이 공유되어 있다 

 

라우팅 테이블 만들었으니 내용 집어 넣자

서브넷 -> 라우팅

 

 

이 서브넷 정보에 대한 라우팅 정보 추가

 

여기서는 대상에 instance에서 원래 만들어둔 거에 장착

 

0.0.0.0/0 은 외부에서 내부 접속시 이 ec2에 접속해서 안 쪽 사설 인스턴스에 접속하기 위해서  

 

퍼블릭은 igw 가 필요해서 만들어서 부착

프라이빗은 나가기 위해 nat 만들어서 나가도록

nat는 그저 인터넷 쪽으로 나가기 위해서 만들어 놓은 거다

 

 

퍼브릭 2개 서브넷은 igw 만들어서 물리고 0.0.0.0/0 은 igw로 보내도록 

사설 4개는 일단 밖에 나가면 안되니까 igw 안 물리고 nat 해야하는데 그걸 nat ec2 인스턴스에다가 물려서 0.0.0.0/0 밖으로 나거가나 들어올 때 사용할 수 있도록 !!