IaaS - Network(VPC)

VPC(Virtual Private Cloud)

• 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스
• 일반 서브넷(Public Subnet, Private Subnet) 생성 가능
• 서버 간의 통신을 위한 Local Subnet 생성 가능
• NAT Gateway, Internet Gateway를 자유롭게 선택하여 다양한 네트워크 구성 가능
• 여러 VPC간 독립적인 환경으로 운영 가능
• VPC Peering을 통해 VPC 간 연결 구성 가능
• 물리 네트워크 인프라에 비해 비용적인 면에서 효율적으로 네트워크 운영 가능

 

 

실습 환경

aws의 VCP 생성

 

1. aws 홈페이지에 접속후 s3 검색

 

1. aws 홈페이지에 접속후 vpc 검색

 

 

2. VPC 생성

 

• IPv4 CIDR : IP주소 할당 방법, 자신이 원하는 네트워크 주소와 호스트 주소를 나눌 수 있음
• 기존 방식보다 유연한 형태
• 10.뒤에 28은 임의로 정한거기 때문에 꼭 28로 안해도 됨 대신 subnet 설정시 VPC ip 주소의 네트워크 주소는 따라가야 함
• 예) VPC : 192.168.0.0 subnet : 192.168.1.0, VPC : 10.2.0.0 subnet : 10.2.2.0

 

 

3. 서브넷 생성

• 2단계에서 생성한 VPC 선택
• 가용영역은 zone을 의미 첫번째 선택
• IPv4 CIDR은 VPC IPv4의 네트워크 부분만 따라하고 나머지는 알아서 설정
• public인지 private 인지는 생성한 서브넷을 어느 라우팅 테이블에 추가하냐에 따라 달라짐
• 인터넷 게이트웨이가 라우팅된 라우팅 테이블에 추가될 경우 public 서브넷
• 인터넷 게이트웨이가 라우팅  안된 라우팅 테이블에 추가될 경우 private 서브넷

 

 

 

4. 인터넷 게이트웨이 생성

 

 

4.1 작업 클릭후  VPN에 연결 선택

 

 

사용 가능한 VPC는 2단계에서 생성한 VPN 선택

상태가 Attached 인지 확인

 

 

5. 라우팅 테이블 (생성 아님)

2단계에서 생성한 VPC에 연결된 라우팅 테이블 찾기

찾은 라우팅 테이블 ID 클릭

 

 

작업 선택후 라우팅 편집 클릭

 

 

라우팅 추가한뒤 대상에 0.0.0.0/0을 선택하고 대상에 인터넷게이트웨어 선택 후 변경 사항 저장

* 이부분에 따라 서브넷의 종류가 달라지게 됩니다. 인터넷 게이트웨이가 라우팅된 라우팅 테이블에 서브넷이 연결되면 public 서브넷, 인터넷 게이트웨이가 라우팅 안된 라우팅 테이블에 서브넷이 연결되면 private 서브넷이 됩니다.

 

 

5.1 명시적 서브넷 연결

서브넷 연결 탭에서 명시적 서브넷 연결의 서브넷 연결 편집 클릭

 

 

이용 가능한 서브넷 선택후 연결 저장

 

 

명시적 서브넷 연결 성공

 

 

이제 모든 VPC 설정이 끝났습니다.

VPC를 생성하고 Public Subnet까지 만들었으니 그 안에 EC2로 우분투 서버를 구축해볼 수 있습니다.

AWS - EC2(Ubuntu, GNU board) (tistory.com)