AWS VPC ๋ฐ ์๋ธ๋ท ์ค์ & EC2 ์์ฑ
AWS VPC ๋ฐ ์๋ธ๋ท ์ค์ ํ๊ธฐ & Public EC2 ์์ฑ ํ ์ธ๋ถ ์ ๊ทผ ํ์ฉ
1. VPC ์ง์ ๋ง๋ ํ ์ค์ ํ์ธ
1. VPC ์ด๋ฆ (sanghyun-vpc-1) ์ค์
2. IPv4 CIDR์์ ๊ฐ์ฉ IP๋์ญ (10.0.0.0/16) ์ค์
3. ์์ฑํ VPC ํ์ธ
2. Subnet ์์ฑํ๊ธฐ
- Subnet์ Public, Private 2๊ฐ์ฉ ๋ง๋ ๋ค.
- 2๊ฐ์ฉ ๋ง๋๋ ์ด์ : ๊ฐ์ฉ์ฑ์ ์ํ Multi AZ ์ค์ → ํ์ชฝ์ AZ์์ ํ์ฌ๋ผ๋๊ฐ ๋คํธ์ํฌ ์ด์ ๋ฑ์ด ๋ฐ์ํ์ ์, ๋ค๋ฅธ ํ์ชฝ์ AZ๋ก ์ปค๋ฒํ๊ธฐ ์ํจ
1. ์์ฑํ ์๋ธ๋ท์ VPC ์ ํ(sanghyun-vpc-1)
2. ์๋ธ๋ท ์ด๋ฆ(public-subnet-test1) ์ค์
3. ๊ฐ์ฉ ์์ญ(ap-northeast-2a) ์ค์
4. IPv4 ์๋ธ๋ท CIDR ๋ธ๋ก์์ ๊ฐ์ฉ IP ๋์ญ(10.0.0.0/18) ์ค์
- ๋๋จธ์ง 3๊ฐ๋ ๋๊ฐ์ด ์์ฑํด์ค๋ค.
- public-subnet-test2(10.0.64.0/18) / ap-northeast-2b
- private-subnet-test1(10.0.128.0/18) / ap-northeast-2a
- private-subnet-test2(10.0.192.0/18) / ap-northeast-2b
- ์๋ธ๋ท ๋ถํ ๊ธฐ์ค์ /16 ๋คํธ์ํฌ๋ผ๋ฉด /18๋ก ๋๋๋ ๊ฒ์ด ์ผ๋ฐ์ ์ด๋ค.
5. ์์ฑํ ์๋ธ๋ท ํ์ธ
3. EC2(Public) ํ ์คํธ ์ธ์คํด์ค ๋ง๋ค๊ธฐ
1. ์ธ์คํด์ค ์ด๋ฆ(public-instance-test) ์ค์
2. ๋คํธ์ํฌ ์ค์
- ์ธ์คํด์ค ์ ํ t2.micro ์ฌ์ฉ์ํด ๊ฐ์ฉ์์ญ"2a"๋ก ์ค์ ๋ public-subnet-01๋ก ์ค์
3. ํผ๋ธ๋ฆญ IP ์๋ ํ ๋น ํ์ฑํ
4. ์ธ์คํด์ค ์ ํ t2.micro๋ก ์ค์
5. ์์ฑ๋ ์ธ์คํด์ค ํ์ธ ๋ฐ ์ข์ธก ์๋จ "์ฐ๊ฒฐ" ๋ฒํผ ํด๋ฆญํ์ฌ ์ธ์คํด์ค ์ฐ๊ฒฐ ์๋
- ์ฐ๊ฒฐ์ ์คํจํ๋ ๊ฒ์ ๋ณผ ์ ์๋ค.
- SSH ์ ๊ทผ ์๋ ์ "์ธ์คํด์ค ๋คํธ์ํฌ ์ค์ ์ด ์ฌ๋ฐ๋ก ๊ตฌ์ฑ๋์ง ์์๋ค" ์๋ฌ ๋ฐ์
- VPC ์ ์๊ฐ Virtual "Private" Cloud ์ด๋ฏ์ด ์๋ฌด๊ฒ๋ ํ์ง์์ผ๋ฉด ์ธํธ๋ผ๋ท(Private Networ) ์ด๋ค
- ํด๊ฒฐ๋ฐฉ๋ฒ:
- Internet GW(IGW)๊ฐ ์ค์ ์ด ํ์ํ๋ค.
- VPC → ์ธํธ๋ผ๋ท(Intranet)
- VPC + IGW(Internet GW) → ์ธํฐ๋ท(Internet)
- Internet GW(IGW)๊ฐ ์ค์ ์ด ํ์ํ๋ค.
4. Internet GW ์์ฑ
1. ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด (test-gw) ์์ฑ
2. ์ข์ธก ์๋จ์ ์์ ํญ → VPC ์ฐ๊ฒฐ → ์ฐ๊ฒฐ ํ VPC(sanghyun-vpc) ์ ํ ํ ์ฐ๊ฒฐ
3. ์ด ํ ๋ค์ ์ธ์คํด์ค ์ฐ๊ฒฐ์ ์๋ํ์ผ๋, ๊ฐ์ ์๋ฌ๋ฉ์ธ์ง๋ก ์คํจํ๊ฒ ๋๋ค.
- VPC์ IGW์ฐ๊ฒฐํ์ฌ Publicํํ๊ณ , EC2์๊ฒ ์๋ ํ ๋น ํผ๋ธ๋ฆญ IPํ์ฑํ + SG๋ฅผ ํตํด SSH (22 ํฌํธ) ์คํ๋ ํ๋๋ฐ ์๋๋ ์ด์ :
- VPC - IGW์ ํผ๋ธ๋ฆญ IP๋ฅผ ๊ฐ์ง "EC2"๊ฐ ์ฐ๊ฒฐ๋์ง ์์๊ธฐ๋๋ฌธ
- ํด๊ฒฐ๋ฐฉ๋ฒ:
- Public Subnet(EC2)๊ฐ IGW์ ์ฐ๊ฒฐ๋์ด์ผํ๋ค → Route Table์ ํตํด ์ฐ๊ฒฐ์ด ํ์ํ๋ค.
5. ๋ผ์ฐํ ํ ์ด๋ธ ์ค์
1. ์ข์ธก ์๋จ ๋ผ์ฐํ ํ ์ด๋ธ ์์ฑ ๋ฒํผ์ ํด๋ฆญํ๋ค.
2. ๋ผ์ฐํธ ํ ์ด๋ธ ์ด๋ฆ(public-route-table-test) ์ค์
3. VPC (sanghyun-vpc) ์ ํ
4. ํด๋น ๋ผ์ฐํธ ํ ์ด๋ธ์ ์ ํํ ํ ์ข์ธก ํ๋จ ์๋ธ๋ท ์ฐ๊ฒฐ ํธ์ง ๋ฒํผ ํด๋ฆญ
5. ์ถ๊ฐ ํ ์๋ธ๋ท์ ์ ํ ํ ์ฐ๊ฒฐ ์ ์ฅ ๋ฒํผ์ ๋๋ฅด๋ฉด ๋ช ์์ ์๋ธ๋ท ์ฐ๊ฒฐ์ ์ ํํ ์๋ธ๋ท ๋ชฉ๋ก์ด ํ์ฑํ๋ ๊ฒ์ ํ์ธํ ์ ์๋ค.
- private๋ ๋๊ฐ์ด private ๋ผ์ฐํธ ํ ์ด๋ธ์ ์์ฑํ ํ private subnet์ ์ฐ๊ฒฐํด์ค๋ค.
- Route Table์ ์๋ธ๋ท์ ํฌ๊ฒ 2๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก ์ฐ๊ฒฐ๋๋ค.
- ๋ช ์์ ์ฐ๊ฒฐ: ์ง์ ์์ฑํ Route Table์ ๋ง๋ค์ด์ ๋ช ์์ ์ผ๋ก Subnet์ ํ ๋น
- ๋น๋ช ์์ ์ฐ๊ฒฐ: ๋ํดํธ Route Table `-`๋ฅผ ์๋(๋น๋ช ์์ )์ผ๋ก Subnet์ ํ ๋น
- ์ด ํ, ๋ผ์ฐํ
ํ
์ด๋ธ์์ Route๋ฅผ ์ค์ ํด์ผํ๋ค.
- Destination: ์์ฒญ์ด ํฅํ๋ ๋ฐฉํฅ → ๋ชจ๋ ์์ฒญ์ ๋ํด ์ค์ (0.0.0.0/0)
- Target: ์ด๋๋ก ํฅํ ๊ฒ์ธ์ง? → IGW๋ก ์ค์
6. ํ๋จ์ ๋ผ์ฐํ ํญ์์ → ๋ผ์ฐํ ํธ์ง ๋ฒํผ์ ํด๋ฆญ
7. ๋ผ์ฐํ ์ถ๊ฐ๋ฒํผ → 0.0.0.0/0 ์ ํ → ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด ์ ํ → ์๊น ์์ฑํ test-igw ์ ํ ํ ๋ณ๊ฒฝ ์ฌํญ ์ ์ฅ
8. ์ถ๊ฐํ ๋ผ์ฐํ ํ ์ด๋ธ ํ์ธ
- ๋ค์ ํด๋น ์ธ์คํด์ค๋ก ๋์๊ฐ์ ์ฐ๊ฒฐ์ ์๋ํ๋ฉด ์ ์ฐ๊ฒฐ๋๋ ๊ฒ์ ํ์ธํ ์ ์๋ค.
- `ping goole.com`์ ์ ๋ ฅํ์ฌ ํ ํ ์คํธ
โน๏ธ ์ฐธ๊ณ
[ASAC 6๊ธฐ ๊ฐ์์๋ฃ]
'๐ปDEV-STUDY > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [AWS] VPC ๋ฐ ์๋ธ๋ท ์ค์ & EC2 ์ธ๋ถ ์ ๊ทผ ํ์ฉ #3 (0) | 2024.10.11 |
|---|---|
| [AWS] VPC ๋ฐ ์๋ธ๋ท ์ค์ & EC2 ์ธ๋ถ ์ ๊ทผ ํ์ฉ #2 (2) | 2024.10.09 |
