[AWS] 강의실습 - (4) VPC 서브넷 구성(Public)

AWS 강의 커리큘럼을 통해, 기본적인 사용법 학습과 경험을 취득하고자 수강을 시작했다!

애초에 코딩하면서 수기노트를 한 적도 까마득하며, 글씨 쓰는것도 귀찮아하는 나이기에 포스팅으로나마 주요내용을 정리하며 강의를 들으려한다!

- 강의 : CloudNet@와 함께하는 AWS 네트워킹 입문 (인프런 링크)

CloudNet@와 함께하는 AWS 네트워킹 입문 - 인프런 | 강의

* CloudNet@ 측에서 강의영상 및 자료 저작권이 있어, 최대한 내용이해를 도울 수 있는 사진으로 대체해보려고 합니다 😁😁

---

☁️ 퍼블릭 서브넷 구성

아래와 같은 순서로 진행될 예정이다.

1. 사용자 VPC 생성
2. 퍼블릭 서브넷 구성
3. 신규 라우팅 테이블 생성
4. 인터넷 게이트웨이 생성 및 VPC 연결
5. 외부 통신을 위한 라우팅 추가
6. EC2 인스턴스 생성 및 연결 + 통신 검증

 

1. 사용자 VPC 생성

AWS 콘솔의 VPC 메뉴로 진입한다. 리전별 리소스에서 해당 리전이 가지고 있는 기본 VPC 자원을 확인할 수 있다.

VPC를 새로 생성하기 위해, 좌측의 VPC 메뉴로 진입한다.

 

VPC 메뉴화면 우측의 생성버튼을 통해 새 VPC를 설정할 수 있다.

나는 IPv4 CIDR을 10.2.0.0/16 으로 설정했다. (즉, 10.2. 범위 내 IP를 사용하는 것이다.)

 

VPC 생성이 완료된 화면이다. 새롭게 추가된 Resource map 탭메뉴로, 도식화된 VPC 구성요소를 확인할 수 있다.

기본 VPC와는 달리, 사용자 VPC는 초기 구성요소가 없기 때문에 기본적인 구성요소만 존재하는 것을 확인할 수 있다.

* 기본 라우팅 테이블(로컬통신), 기본 ACL(인바운드/아웃바운드 시 모든 트래픽 허용) 등

 

* 참고 : 기본 VPC의 Resource map

 

 

2. 퍼블릭 서브넷 구성

먼저, 서브넷 메뉴로 진입한다.(최초엔, 기본 VPC 서브넷 4개가 존재) 우측의 서브넷 생성 버튼으로 메뉴에 진입한다.

 

VPC는 우리가 사용하고자 하는 VPC를 선택해준다. 이외에, 이름, 가용영역, CIDR 블록 등을 설정해주면 된다.

 

생성이 완료되었다! 세부정보의 값들은 우리가 설정한 값이며, 라우팅 테이블은 VPC의 기본 라우팅 테이블에 연결되어있는 상태이다.

 

 

3. 신규 라우팅 테이블 생성

다음으로 서브넷에 라우팅 테이블을 추가하기 위해, 라우팅 테이블 메뉴로 진입한다.

현재는, 기본 VPC, 위에서 생성한 사용자 VPC 2가지에 대한 기본 라우팅 테이블만 존재하는 상태이다. 우측 상단 버튼으로 추가한다!

 

마찬가지로, 라우팅 테이블 이름과 VPC만 지정해주면 바로 생성이 가능하다.

 

추가로 생성한 테이블이기에, 기본 테이블이 아니며 아무런 연결이 없는 상태이다.

하단 우측에 서브넷 연결 편집 버튼을 통해, 우리가 설정한 사용자 VPC 내의 서브넷과 명시적 연결이 가능하다.

 

 

4. 인터넷 게이트웨이 생성 및 VPC 연결

이번엔 외부 인터넷 구간과 통신을 위한 인터넷 게이트웨이를 생성하고, 이를 사용자 VPC와 연결하는 단계이다.

역시, 인터넷 게이트웨이 메뉴로 진입한다. 

 

이름만 지정하면 바로 인터넷 게이트웨이 생성은 가능하다!

 

현재 아무런 연결이 없는 상태이기에, 우측상단 작업 메뉴를 열어 VPC에 연결을 선택한다.

아래와 같은 화면에서, 사용 가능한 VPC 중에 선택하여 연결을 해주면 된다.

 

 

5. 외부통신을 위한 라우팅 경로 추가

다시 라우팅 테이블 메뉴로 진입한다.

우리가 추가한 라우팅 테이블은 현재 local 통신만 가능하여, 외부통신을 위한 경로를 추가해줘야 한다.

하단 우측의 라우팅 편집 메뉴로 들어간다.

 

여기서 라우팅을 추가할 수 있다.

IP CIDR는 모든 인터넷에 해당하는 0.0.0.0/0 으로, 대상은 인터넷 게이트웨이를 선택하면 우리가 생성한 게이트웨이를 확인할 수 있다.

 

 

6. Resource Map 확인

다시 VPC 메뉴로 돌아오면, 사용자 VPC에 대한 서브넷, 라우팅 테이블, 인터넷 게이트웨이 리소스가 도식화된 Resource Map을 확인할 수 있다!

 

---

☁️ EC2 인스턴스와 연동

이번엔 사용자 VPC를 EC2 인스턴스와 연결할 것이다. EC2 생성은 이전 실습과 동일하며, 네트워크 설정만 사용자 VPC를 할당한다.

세부적인 생성과정은, 이전 강의노트로 정리하였으니 참고 바란다! (링크)

[AWS] 강의노트 - (2) Amazon EC2

다른 설정들은 동일하며, 네트워크 설정에 기본적으로 반영되어있는 기본 VPC를 변경하기 위해 편집을 클릭한다.

 

설정에서 VPC, 서브넷 등을 변경해주면 된다. 또, Public 솔루션이므로 퍼블릭 IP 자동 할당을 활성화로 바꿔준다.

방화벽(보안 그룹) 역시, Public을 대응하기 위해 HTTP 유형을 추가해줬다. (소스 유형은 위와 동일하게 위치 무관)

 

EC2 인스턴스 생성이 완료되었으며, 사용자 VPC 기반으로 한 퍼블릭 IPv4 주소가 존재하는 것을 볼 수 있다.

이 값을 기반으로, SSH 클라이언트로 인스턴스에 접근하여 웹 서비스를 시작한다.

 

최종적으로, 웹 서버가 동작하고 있음을 확인할 수 있다.

---

📎 참고

- [CIDR] inpa 님의 블로그 : https://inpa.tistory.com/entry/WEB-%F0%9F%8C%90-CIDR-%EC%9D%B4-%EB%AC%B4%EC%96%BC-%EB%A7%90%ED%95%98%EB%8A%94%EA%B1%B0%EC%95%BC-%E2%87%9B-%EA%B0%9C%EB%85%90-%EC%A0%95%EB%A6%AC-%EA%B3%84%EC%82%B0%EB%B2%95