AWS VPC 탭 접속 후 아래 순서대로 진행함
1. VPC 생성
* 대역 : 10.1.0.0/16 정도로 설정 -> 10.1까지는 고정 이후 255.255에 속하는 IP로 설정하겠다는 의미
2. 생성된 VPC 우클릭 -> Edit DNS hostnames 클릭 -> DNS hostnames 체크 후 저장
* VPC 내 인스턴스 등이 DNS를 생성할지말지를 정하는 설정으로 허용하고 진행
3. 서브넷 설정
* 서브넷 탭 클릭
* 서브넷 생성 클릭
* 이전에 생성한 VPC 선택
* 생성한 VPC의 CIDR 블록이 표시됨(서브넷은 VPC의 CIDR 블록을 나눠서 사용할 수 있도록하는 역할)
* 각 서브넷을 영역별로 생성
* 서브넷명
* 가용영역
* 서브넷 CIDR
4. 외부 인터넷과 통신할 수 있는 인터넷 게이트웨이 생성
* 인터넷 게이트웨이 탭 클릭
* 인터넷 게이트웨이 생성 클릭
* 인터넷 게이트웨이 생성
* 오른쪽 상단의 Attach to a VPC 클릭 또는 생성한 인터넷 게이트웨이 오른쪽 클릭 후 Attach to VPC 클릭
* 어떤 VPC와 인터넷 게이트웨이를 연결할 것인지의 설정
* 연결할 VPC 선택 후 Attach internet gateway 클릭
5. 라우트 테이블 구성
- 서브넷에 위치한 EC2 등의 리소스들이 목적지 또는 경로에 따라 트래픽이 이동되는 규칙을 저장한 테이블
* 라우트 테이블 탭 클릭
* 라우트 테이블 생성 클릭
* 라우트 테이블 생성
* 생성한 라우트 테이블의 Subnet associations 탭 클릭
* Edit subnet associations 클릭 후 연결할 서브넷 선택한 뒤 저장(퍼블릭/프라이빗 구분)
* (퍼블릭 서브넷만 해당) 라우트 테이블과 인터넷 게이트웨이 연결해서 외부 통신 가능하도록 설정
* Route 탭에서 Edit routes 클릭
* Add route 클릭
* Destination에 0.0.0.0/0 입력(퍼블릭 서브넷이기 때문에 모든 경로에서 접근 가능하도록 설정하기 위함)
* Target에 4에서 생성한 인터넷 게이트웨이 선택 후 저장
- 퍼블릭 서브넷은 4에서 생성한 인터넷 게이트웨이를 통해 외부로 트래픽 이동이 가능하도록 설정
- 프라이빗 서브넷은 해당 서브넷(local)에서만 트래픽 이동이 가능하도록 설정
'Infra & AWS' 카테고리의 다른 글
| [Infra] Container 개념 (0) | 2024.01.27 |
|---|---|
| [AWS] 콘솔에서 S3 파일 다운로드하는 방법 (0) | 2024.01.27 |
| AWS NAT Gateway를 통한 Private EC2 인스턴스의 외부 통신 구성 (0) | 2023.06.07 |
| AWS NACL 특징 및 설정 방법 (0) | 2023.06.06 |
| AWS Session Manager를 통해 Private Subnet에 위치한 EC2 접속하는 방법 (0) | 2023.06.06 |