AWS 2Tier 만들기 No.1 (VPC,EC2)

안녕하세요!! AWS로 2 Tier 만들기 주제로 나타난 BTC - 진상팀이에요~

앞선 글에서 (링크)2 tier에 대한 설명을 했었습니다.

그럼 AWS 프리티어 계정으로 간단하게 2 tier 만들어 보겠습니다.

저희가 만들어볼 2tier 아키텍처 구조는 아래와 같습니다,

이번주는 VPC 생성 → 서브넷 생성 → 인터넷 게이트웨이 생성 → 보안그룹 생성 → EC2 생성 이렇게 진행해보겠습니다.

1. VPC생성

AWS VPC로 들어가 VPC를 생성하겠습니다.

 

2. 서브넷 생성

만든 VPC 안에 2개의 퍼블릭 클라우드와 2개의 프라이빗 클라우드를 만들어서 넣어 줍니다.

VPC위저드를 이용하시면 서브넷도 한번에 만들수 있습니다.

3. 인터넷 게이트웨이

VPC에 있는 인터넷 게이트 웨이를 생성 하겠습니다

AWS에서 인터넷 게이트웨이란?

인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해 줍니다. 인터넷 게이트웨이에는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적이 있습니다. 
인터넷 게이트웨이는 IPv4 및 IPv6 트래픽을 지원합니다. 네트워크 트래픽에 가용성 위험이나 대역폭 제약이 발생하지 않습니다. 

인터넷 게이트웨이는 외부와 연결해주는 통로라고 할 수 있겠네요.

 

인터넷 게이트웨이를 생성한 후 만든 VPC와 연결해주겠습니다.

---

4. 보안 그룹 생성

보안 그룹은 AWS 인스턴스에 대한 접근(Inbound)과 인스턴스로부터의 접근(Outbound)에 대한 패킷을 포트 번호로 제어하기 위한 설정입니다.

VPC는 만들었던 VPC로 설정

 ssh로 접속하기 위해 22번 포트를 열어주었고 

http로 접속하기위해 80번 포트를 열어주었습니다.

 

5. 인스턴스 생성

EC2로 들어가 인스턴스 시작을 눌러줍니다.

프리티어 계정을 사용하기 때문에 지원하는 OS를 선택합니다.

기존에 만들었던 VPC를 택하고 퍼블릭 서브넷에 생성하도록 하겠습니다. 기존에 만든 보안그룹을 선택해 줍니다.

스토리지는 따로 건들지 않겠습니다.

인스턴스 유형은 프리티어 사용가능한 t2.micro 를 택하고 키페어를 만들겠습니다.

ssh를 사용 하기에 .pem으로 키를 만들겠습니다.

인스턴스 생성을 누르면 만들어지는 동안 대기중이 뜹니다

실행중 이 뜨면 인스턴스가 생성이 되었습니다.