-
[AWS] 강의실습 - (5) VPC 서브넷 구성(Private)Environment(개발환경)/Infra(인프라) 2023. 7. 9. 19:24반응형
AWS 강의 커리큘럼을 통해, 기본적인 사용법 학습과 경험을 취득하고자 수강을 시작했다!
애초에 코딩하면서 수기노트를 한 적도 까마득하며, 글씨 쓰는것도 귀찮아하는 나이기에 포스팅으로나마 주요내용을 정리하며 강의를 들으려한다!
- 강의 : CloudNet@와 함께하는 AWS 네트워킹 입문 (인프런 링크)
* CloudNet@ 측에서 강의영상 및 자료 저작권이 있어, 최대한 내용이해를 도울 수 있는 사진으로 대체해보려고 합니다 😁😁
☁️ 프라이빗 서브넷 구성
아래와 같은 순서로 진행할 예정이다.
- 사용자 VPC에 프라이빗 서브넷 구성
- 라우팅 테이블 추가
- NAT 게이트웨이 생성
- NAT 게이트웨이 연결(with. 퍼블릭 서브넷)
- EC2 인스턴스 생성 및 연결 + 통신 검증
이전에 진행했던 퍼블릭 서브넷 실습에서의 자원을 활용하기에 링크를 참고하는 것을 권장한다. (링크)
1. 사용자 VPC에 프라이빗 서브넷 구성
마찬가지로 VPC를 선택해주고, 이름, 가용영역, CIDR 블록 등을 설정해주면 된다. (CIDR은 VPC 범위에 속하는 값으로 설정)
2. 라우팅 테이블 생성 및 서브넷 연결
마찬가지로, 라우팅 테이블 메뉴에서 신규로 추가할 수 있다. 라우팅 테이블을 추가한 다음, 여기에 프라이빗 서브넷을 연결해준다.
3. NAT 게이트웨이 생성
다음으로, 프라이빗 VPC가 외부와 통신하기 위한 NAT 게이트웨이를 설치한다. NAT 게이트웨이는 퍼블릭 VPC에 설치한다.
VPC의 NAT 게이트웨이 메뉴로 진입해서 새로 생성한다. 이름, 서브넷(퍼블릭) 등을 설정하고, 특히 탄력적(Elastic) IP를 할당한다.
* Elastic IP는 NAT에서 Private IP → Public IP로 변환할 때, 변환할 Public IP 주소를 미리 정의하는 것이다.(유동적이지 않도록)
이는, 유료 서비스로 0.005USD/h 요금이 발생한다.NAT 게이트웨이가 퍼블릭 서브넷에 생성된 것을 확인할 수 있다. 최초 상태는 Pending으로, NAT가 생성되는데 수분의 시간이 소요된다.
NAT 게이트웨이 생성이 완료되면, 상태는 Available로 변경되며 탄력적 IP 설정으로 인해 IPv4 주소가 할당되어있다.
4. NAT 게이트웨이 연결
다음으로, 생성한 NAT 게이트웨이를 프라이빗 서브넷의 라우팅 테이블에 연결해준다.
라우팅 테이블 메뉴로 진입한 뒤, 라우팅 탭의 라우팅 편집 버튼으로 들어간다.
목적지 IP CIDR은 모든 네트워크인 0.0.0.0/0, 대상은 NAT 게이트웨이를 선택하면 우리가 생성한 my-NAT를 선택할 수 있다.
5. Resource Map 확인
다시 VPC 메뉴로 돌아오면, 프라이빗 서브넷과 라우팅 테이블, 그리고 NAT 게이트웨이(퍼블릭에 위치) 등의 도식화를 확인할 수 있다!
☁️ EC2 인스턴스와 연동
마찬가지로 EC2 인스턴스와 연결할 것이다. EC2 생성은 이전 실습과 동일하며, 네트워크 설정만 사용자 VPC를 할당한다.
세부적인 생성과정은, 이전 강의노트로 정리하였으니 참고 바란다! (링크)
다른 설정들은 동일하며, 네트워크 설정에 기본적으로 반영되어있는 기본 VPC를 변경하기 위해 편집을 클릭한다.
설정에서 VPC, 서브넷 등을 변경해주면 된다. 이는 Private 솔루션이므로 퍼블릭 IP 자동 할당은 비활성화로 유지해준다.
또한 통신검증 시 테스트를 위해, 고급 세부 정보에서 사용자 정보 데이터를 임의로 추가해주었다.
EC2 인스턴스 생성이 완료되었으며, 프라이빗 이므로 퍼블릭 IPv4 주소는 존재하지 않는다.
그렇기에, 인터넷 구간에서 Private EC2로 통신은 직접이 아닌 Public EC2를 통한 내부 로컬통신으로 진행된다.
이 때, Public EC2에서 로컬통신을 위해 프라이빗 IPv4 주소를 복사해두고 있어야 한다.
이처럼, ssh root@[Private IPv4] 명령어를 입력하면, 비밀번호 입력 커멘드가 표시된다.
여기에 사용자 데이터에 정의한 암호(qwe123)을 넣어주면 Private EC2로 SSH 접근이 된 것을 볼 수 있다.반대로, curl google.com 명령어를 입력하면, EC2의 HTML 정보를 출력해주고 있음을 확인할 수 있다.
반응형'Environment(개발환경) > Infra(인프라)' 카테고리의 다른 글
[AWS] 강의실습 - (7) 보안 그룹, 네트워크 ACL + Flow Logs (0) 2023.07.19 [AWS] 강의노트 - (6) Amazon VPC 보안기능 (0) 2023.07.11 [AWS] 강의실습 - (4) VPC 서브넷 구성(Public) (0) 2023.06.25 [AWS] 강의노트 - (3) Amazon VPC 개념 (0) 2023.06.13 [AWS] 강의노트 - (2) Amazon EC2 (0) 2023.06.11