AWS

VPC 만들기

toywar94 2021. 8. 9. 22:47

Custom VPC 만들기 실습

 

1. VPC생성한다.

2. Subnet 만든다.

3. Internet Gateway 만든다.

 

1. VPC생성

 

10.0.0.0/16 가장 큰 IP CIDR

* 태넌시? 까먹었네.. 찾아보기

테넌시는 EC2 인스턴스가 물리적 하드웨어에 분산되는 방식을 정의하고 요금에 영향을 준다.

세 가지 테넌시 옵션있음.

1. 공유(default) : 여러 AWS 계정 동일한 물리적 하드웨어를 공유할 수 있다.

2. 전용 인스턴스(dedicated) : 인스턴스가 단일 테넌트 하드웨어에서 실행된다.

3. 전용 호스트 : 인스턴스가 완전히 전용으로 사용할 EC2 인스턴스 용량을 가진 물리적 서버에서 실행된다.

 

 

-자동으로 라우팅 테이블, ACL, SG 줌

 

 

2. Subnet 만든다.

public, private 두개 생성
 

* 현재 구성요소(현재 VPC 생성 후 Subnet 만들었음.) 

더보기

 

 

 

 

3. Internet Gateway 만든다.

 

- VPC 연결

 

Internet Gateway 만든 후 구성도

아직 Internet gateway와 Router 연결이 안됨.

 

- Internet gateway하고 Router 연결 (라우팅 테이블 생성)

 

1.라우팅 테이블 생성

기본으로 생성된 서브넷들은 private 라우팅 테이블을 사용할것임 인터넷으로 접근못하는 ??

필요한애들만 퍼블릭라우트 테이블에 넣을거임.

기본으로 생성된 서브넷들은 private 라우팅 테이블을 사용할것임 인터넷으로 접근못하는 ??

필요한애들만 퍼블릭라우트 테이블에 넣을거임.

 

2. 서브넷 연결

 

 

 

 

 

 

서브넷 연결 편집 click

 

 

 

 

 

 

- 라우팅 편집

10.0.0.0/16 -> local로 보내고

0.0.0.0/0 : 10.0.0.0/16이 아닌 모든 트래픽은 igw-011~~~로 보내라

10.0.0.0/16 -> local로 보내고

0.0.0.0/0 : 10.0.0.0/16이 아닌 모든 트래픽은 igw-011~~~로 보내라

 

▼현재 구성 구성도

 

NACL 생성

 

private NACL 있으므로 public NACL 생성

 

stateless??

NACL은 인바운드 아웃바운드 둘 다 Deny 이므로

규칙 적용해줘야함.

인바운드 규칙 적용

규칙 번호 : 100, 200, 300 순으로 점검

 

ex) 100~200 사이 150규칙 번호를 만들고 모든 TCP에 Deny 시키면?

-> 밑에 있는 모든 트래픽 Deny

 

보통 규칙 번호는 100단위씩 올라감.

 

아웃바운드 규칙도 생성

포트 범위가 1024~65535 이유는??

 

private NACL 있으므로 public NACL 생성

 

stateless??

NACL은 인바운드 아웃바운드 둘 다 Deny 이므로

규칙 적용해줘야함.

인바운드 규칙 적용

규칙 번호 : 100, 200, 300 순으로 점검

 

ex) 100~200 사이 150규칙 번호를 만들고 모든 TCP에 Deny 시키면?

-> 밑에 있는 모든 트래픽 Deny

 

보통 규칙 번호는 100단위씩 올라감.

 

아웃바운드 규칙도 생성

포트 범위가 1024~65535 이유는??

 

EC2생성

public subnet에 자동 할당 IP 설정 수정 -> 자동 할당 IPv4 체크

자동 할당 IPv4 체크하면

-> 서브넷에 my_public_subnet 체크시

-> 퍼블릭 IP 자동 할당에 서브넷 사용 설정(활성화로 자동변경) 

ec2 실행시 자동으로 웹서버 띄우기

위에는 public subnet으로 ec2생성 나머지는 private subnet으로 생성(퍼블릭 IP 자동 할당 비활성화)

 

인스턴스 둘 다 생성 후 퍼블릭 ip 주소창에 입력하면 접속됨.

그럼 private subnet으로 만든 ec2는 ip가 할당을 못 받았는데 어떻게 접속하는지는 아래에...

public subnet에 자동 할당 IP 설정 수정 -> 자동 할당 IPv4 체크

자동 할당 IPv4 체크하면

-> 서브넷에 my_public_subnet 체크시

-> 퍼블릭 IP 자동 할당에 서브넷 사용 설정(활성화로 자동변경) 

ec2 실행시 자동으로 웹서버 띄우기

위에는 public subnet으로 ec2생성 나머지는 private subnet으로 생성(퍼블릭 IP 자동 할당 비활성화)

 

인스턴스 둘 다 생성 후 퍼블릭 ip 주소창에 입력하면 접속됨.

그럼 private subnet으로 만든 ec2는 ip가 할당을 못 받았는데 어떻게 접속하는지는 아래에...

 

----

private에 있는 DB서버는 인터넷으로 접속할 수 있는 길이 없음...

NAT Gate 설정해줘야함.. 이거 만들고 바로지우자.....

7월,,,
8월.....

 

natgate