VPC 관련 알아둘 점
- 커스텀 VPC 생성 시 만들어지는 리소스 : 라우팅 테이블, 기본 NACL, 기본 보안그룹
- 서브넷 생성 시 모두 기본 라우팅 테이블로 자동 연동
- 서브넷 생성시 AWS는 총 5개의 IP를 미리 점유함
- VPC에는 단 하나의 Internet Gateway만 생성 가능
- Internet Gateway 생성 후 직접 VPC에 연동 필요
- Internet Gateway는 자체적으로 고가용성/장애내구성을 확보
- 보안 그룹은 VPC 단위
- 서브넷은 가용영역 단위(1 서브넷 = 1 가용영역)
- 가장 작은 서브넷 단위는 /28(11개, 16-5)
VPC 생성(서울 리전)
탄력적 IP
탄력적 IP 할당(일단 VPC 사용 전에 탄력적 IP가 있어야 한다.)
VPC 생성
VPC > VPC > VPC 생성
VPC가 두 개인데 아무 이름 없는 건 default로 변경하기
인터넷 게이트웨이, 라우팅 테이블 확인해 보기
- 인터넷 게이트웨이는 1개만 있다(default 거)
- 라우팅 테이블은 2개 VPC를 생성하면 자동으로 라우팅 테이블은 생성된다.
VPC를 만들었으면 서브넷을 만들어야 한다.
Public, Private 한 개씩 만들기
우선 public부터 생성
VPC > 서브넷 > 서브넷 생성
VPC ID : example-vpc
서브넷 이름 : example-public-01
가용영역 : 2a
IPv4 서브넷 CIDR 블록 : 10.0.0/24
Private 서브넷 만들기
- IPv4 서브넷 CIDR 블록이 public과 겹치지 않게 10.0.1.0/24로 한다.
서브넷 확인
인터넷 게이트웨이
VPC > 인터넷 게이트웨이 > 인터넷 게이트웨이 생성
이름 태그 : example-IGW
인터넷 게이트웨이가 생성은 되었지만 아직 VPC에 연결은 안 된 상태
VPC에 연결하기
NAT 게이트웨이
VPC > NAT 게이트웨이 > NAT 게이트웨이 생성
이름 : example-NAT-GW
서브넷 : example-public-01
탄력적 IP: 아까 만든 거 잡기
라우팅 테이블
VPC > 라우팅 테이블 > 라우팅 테이블 생성
이름 : example-RT-public-01
VPC : example-vpc
방금 생성한 public RT 테이블 말고 다른 example-vpc과 연결된 RT 테이블에 private로 이름 주기
VPC > 라우팅 테이블 > public RT테이블 아이디 > 서브넷 연결 편집
- public 서브넷과 연결하기
VPC > 라우팅 테이블 > public RT테이블 아이디 > 라우팅 편집
- 라우팅 추가
새로운 인터넷 게이트웨이가 연결되었다.
이제 private 라우팅 테이블에 NAT 게이트웨이 연결하기
미국 오레곤 리전에 VPC를 설정하고 서울 리전과 네트워크 통신 해보기
VPC > VPC > VPC 생성
서브넷
인터넷 게이트웨이
VPC에 연결
라우팅 테이블
RT테이블에 서브넷 연결하기
라우팅 연결
서울 리전으로 이동 -> 오레곤과 통신 연결하기
수락자의 VPC ID는 오레곤 리전에 있는 VPC의 ID 넣어주기
서울에서 피어링 생성하면 오레곤에서 수락해줘야 한다.
오레곤 리전의 public RT 테이블에서 서울 리전의 VPC와 피어링 연결하기
- 이거는 오레곤 리전에 있는 public RT 테이블임
서울에서도 똑같이 피어링 연결하기
