해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.
아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁
네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven
VPC 실습
목표
- 직접 커스텀 VPC 생성(10.0.0.0/16)
- 서브넷 3개 생성: Public, Private, DB
- 각 서브넷에 각각 Routing Table 연동
- Public 서브넷에 인터넷 경로 구성: Internet Gateway
- Public Subnet에 EC2 프로비전
- Private Subent에 EC2 프로비전
- Bastion host
- DB Subnet에 DB 생성
- NAT Gateway setup
1. 하나의 가용영역에 하나의 default VPC 생성이 됨.
2. VPC 생성
1. VPC 등을 선택하면 서브넷 라우팅 테이블을 한꺼번에 만들어줌.
2. VPC만으로 생성해보는 실습
3. 기본 라우팅 테이블과 NACL, 보안그룹 대시보드
4. 서브넷 생성
1. public, private, db 서브넷 생성
2. 네트워크 ACL 붙음 / 라우팅 테이블
5. 두번째 서브넷 생성
6. 라우팅 테이블 생성으로 public/db 생성하기
1. 각각연결
6. 라우팅 테이블 & NACL
7. 작업 -> 서브넷 연결 편집
8. 인터넷 게이트웨이와의 생성, 연결
9. 인스턴스 생성 -> 만든 VPC
1. 퍼블릭 서브넷만 인터넷 게이트웨이에 연결하도록
10. 인바운드 규칙 변경
11. 네이버에 들가짐
12. private instance 생성. 키 페어 생성
1. 퍼블릭 인스턴스 → 연결 → private 인스턴스 keypair 넣어주고 권한설정
13. private VPC이므로 인스턴스 연결이 되지 않음
- 커스텀 VPC 생성 시 만들어지는 리소스: 라우팅 테이블, 기본 NACL, 기본 보안 그룹
- 서브넷 생성 시 모두 기본 라우팅 테이블로 자동 연동
- 서브넷 생성시 AWS는 총 5개의 IP를 미리 점유함
- VPC에는 단 하나의 Internet Gateway만 생성가능
- Internet Gateway 생성 후 직접 VPC에 연동 필요
- Internet Gateway는 자체적으로 고가용성/장애 내구성을 확보
- 보안그룹은 VPC 단위
- 서브넷은 가용영역단위(1서브넷 = 1가용영역)
- 가장 작은 서브넷 단위 /24
'CICD > AWS' 카테고리의 다른 글
| [AWS] S3 스토리지 클래스 (0) | 2024.07.25 |
|---|---|
| [AWS] Amazon S3 기초 (0) | 2024.07.25 |
| [AWS] VPC와 Subent (0) | 2024.07.25 |
| [AWS] 사설 IP, NAT, CIDR란 (0) | 2024.07.25 |
| [AWS] Elastic File System 개념 및 실습 (3) | 2024.07.24 |