[AWS] VPC - 퍼블릭 서브넷 구성

BTC 여러부운 !! 수 지 타 산  왔어요

한 주 잘 보내셨나요?

 

저희는 2주 동안 VPC에 대한 내용을 공부해 오고 있는데요.

오늘은 본격적으로 VPC 의 퍼블릭서브넷을 구성해볼까요?!

먼저, 간단히 복습을 진행할게요. 팔로팔로팔로미 

---

- VPC ?  Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다

- 서브넷 ? 네트워크 영역을 부분적으로 나눈 망 , VPC 환경 내에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있습니다. 서브넷의 종류에는 퍼블릭서브넷과 프라이빗서브넷이 있습니다- 가상라우터 ? 라우팅 테이블을 기반으로 목적지를 인식한 후 라우팅하여 통신이 되게 만드는 역할입니다

- 인터넷게이트웨이 ? VPC와 인터넷 간의 논리적인 통신 연결 입니다. VPC에서 인터넷으로 나가는 관문이라고 보시면 됩니다. VPC 당 한개만 연결이 가능합니다

- NAT게이트웨이 ? 인터넷게이트웨이 처럼 외부 인터넷 구간과 연결하는 관문 역할을 하는 리소스 입니다. 프라이빗 ip주소를 퍼블릭 ip주소로 변환시킵니다

- 보안그룹과 NACL ? VPC는 인스턴스 레벨과 서브넷 레벨 상에서 대상 필터링을 할 수 있는 보안 기술을 사용할 수 있습니다. 인스턴스 레벨에서 보안 기술은 보안그룹이며, 서브넷 레벨에서 보안 기술은 네트워크 ACL 입니다

---

 

● 실습 목표

퍼블릭 서브넷 VPC 실습 환경을 구성하여, 단일 퍼블릭 서브넷에 속한 EC2 인스턴스가 외부 인터넷 구간으로 통신되는 과정을 이해한다.

 

 

● 목표 구성도

​

 

● 실습 단계

 1) 퍼블릭 서브넷 VPC 생성    2)검증

 

 

● VPC 생성

본 실습을 위해 신규 VPC를 수동으로 생성하기 위해 다음 단계별로 설정합니다.

[경로] 서비스 - VPC - 가상 프라이빗 클라우드 - VPC

-> VPC 생성 버튼을 클릭합니다.

-> 이름 태그와 IPv4 CIDR을 설정하고 생성해줍니다.

-> 생성된 VPC를 확인해줍니다.

​

 

● 퍼블릭 서브넷 생성

위에서 생성한 VPC 내에 퍼블릭 서브넷을 생성하기 위해 다음 단계별로 설정합니다.

[경로] 서비스 - VPC - 가상 프라이빗 클라우드 - 서브넷

​

-> 서브넷 생성 버튼을 클릭합니다.

-> 생성한 VPC를 선택해주고 태그와 가용 영역, IPv4를 설정하고 서브넷 생성을 클릭합니다.

-> 서브넷이 생성되었습니다.

​

 

● 인터넷 게이트웨이 생성 및 VPC 연결

외부 인터넷 구간과 통신하기 위한 인터넷 게이트웨이를 생성하고 VPC와 연결합니다.

[경로] 서비스 - VPC - 가상 프라이빗 클라우드 - 인터넷 게이트웨이

-> 인터넷 게이트웨이 생성 버튼을 클릭합니다.

-> 이름 태그를 입력하고 인터넷 게이트웨이 생성 버튼을 클릭합니다.

-> 생성한 인터넷 게이트웨이를 보면 Detached로 미연결 상태입니다. 생성한 인터넷 게이트웨이를 선택 후 작업에 VPC에 연결을 해줍니다.

-> 사용 가능한 VPC 목록에 생성한 VPC를 선택하고 연결을 해주면

-> 인터넷 게이트웨이가 생성한 VPC에 연결된 걸 확인할 수 있습니다.

​

 

 

● 인터넷 게이트웨이 생성 및 VPC 연결

생성한 VPC 내에 퍼블릭 라우팅 테이블을 생성하고, 퍼블릭 서브넷과 연결합니다.

[경로] 서비스 - VPC - 가상 프라이빗 클라우드 - 라우팅 테이블

-> 라우팅 테이블 생성 버튼을 클릭합니다.

-> 이름 태그를 입력하고 생성한 VPC를 선택하고 라우팅 테이블 생성 버튼을 클릭합니다.

-> 생성한 라우팅 테이블을 선택하고 서브넷 연결에 접근한 후

-> 서브넷 연결 편집 버튼을 클릭합니다

-> 생성한 서브넷을 라우팅 테이블에 연결해주고 연결 저장 버튼을 클릭하면 퍼블릭 서브넷과 연결됩니다.

 

​

● 퍼블릭 라우팅 테이블 경로 추가

현재 퍼블릭 라우팅 테이블에는 외부 인터넷 통신을 위한 라우팅 경로가 없습니다. 모든 네트워크가 인터넷 게이트웨이로 향하는 라우팅 경로를 추가해 줍니다.

[경로] 서비스 - VPC - 가상 프라이빗 클라우드 - 라우팅 테이블

​

-> 라우팅 테이블을 선택하고 라우팅에 접근 후 라우팅 편집 버튼을 클릭합니다.

​

-> 라우팅 추가 - 모든 네트워크 지정 (0.0.0.0) - 인터넷 게이트웨이 - 생성한 인터넷 게이트웨이 지정 순으로 설정하고 저장해 줍니다.

-> 퍼블릭 라우팅 테이블에 외부 인터넷 구간과 통신할 수 있는 라우팅 경로를 추가하여 환경 설정을 마무리 한 도식화입니다.

​

 

 

이제 실제 정상적으로 외부 인터넷과 통신이 가능한지 검증해보겠습니다.

​

 

 

 

● 검증을 위한 EC2 인스턴스 생성

외부 인터넷 구간 통신 확인을 위해 퍼블릭 서브넷 내에 EC2 인스턴스를 생성합니다.

[경로] 서비스 - EC2 - 인스턴스 - 인스턴스

​

-> 인스턴스 시작 버튼을 클릭합니다.

-> 프리티어 Linux 2 AMI와 t2.micro를 선택해주고 다음 : 인스턴스 세부 정보 구성을 클릭합니다.

-> 네트워크 : 생성한 VPC, 서브넷 : 생성한 퍼블릭 서브넷, 퍼블릭 IP 자동 할당을 활성화하고 나머지는 모두 기본 값으로 설정합니다.

-> 스토리지 : 기본 값, 태그 추가에서 키 : Name, 값 : Public-EC2로 지정하고 나머지도 모두 기본 값으로 설정하고 생성해 줍니다.

-> VPC 내에 EC2 인스턴스가 생성된 것을 확인할 수 있습니다.

 

 

---

VPC 내에 생성한 EC2 인스턴스의 도식화입니다.

---

​

 

 

 

● 검증을 위한 EC2 인스턴스 접근 후 통신 확인

생성한 EC2 인스턴스에 SSH로 접근하여 정상적으로 통신이 이루어지는지 확인합니다.

​

-> 생성한 EC2의 퍼블릭 IP 주소를 확인해 줍니다. 개인마다 퍼블릭 IP 주소는 모두 다르니 본인의 퍼블릭 IP 주소로 SSH 접근해야 합니다.

-> 이전 실습했던 EC2 인스턴스에서 했던 것처럼 SSH 접근하고 로그인해줍니다.

-> 외부 목적지를 google.com으로 하여 통신이 정상적으로 이루어지는 걸 확인할 수 있습니다.

 

---

 

오늘은 처음으로 aws 환경에서 실습을 했는데 어떠셨나요~?

하는 도중에 어려운 부분이 있으면 저희의 앞 게시물을 참고하시면 도움이 될 것 같아요.

다음 주에도 수.지.타.산 과 함께 해요 제에발~~~