[AWS] AWS 네트워크 구성

목표 아키텍처

 

위와 같은 AWS 네트워크를 구성해 볼 것이다. 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷을 만들고 인터넷 게이트웨이와 NAT 게이트웨이를 연결을 진행한다. 리전은 서울이 아닌 미국(오하이오)을 선택했다.

---

1. VPC 생성

AWS 네트워크의 기본이 되는 VPC를 생성한다. 기본 VPC를 삭제하고 새로운 VPC를 생성하도록 한다.

이름 myvpc, IPv4 CIDR은 10.0.0.0/16으로 작성하고 VPC를 생성한다.

 

myvpc가 생성된 것을 볼 수 있다.

---

2. 서브넷 생성

서브넷 > 서브넷 생성 클릭

 

mypubsubnet

서브넷 이름, 가용 영역, ipv4 vpc cidr, ipv4 서브넷 cidr 10.0.1.0/24 -> 서브넷 생성 클릭

이렇게 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷을 생성해야 한다.

 

mypubsubnet2

두 번째 퍼블릭 서브넷은 가용 영역이 2a가 아닌 2c에 생성해야 한다.

myprisubnet

첫 번째 프라이빗 서브넷의 가용영역은 2a, IPv4은 3번이다.

 

myprisubnet

두 번째 프라이빗 서브넷의 가용 영역은 2c, IPv4는 4번이다.

 

여기까지 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷을 생성했다.

---

3. 인터넷 게이트웨이 생성 및 VPC 연결

인터넷 게이트웨이를 생성하고 VPC와 연결한다.

인터넷 게이트웨이 생성한다. 인터넷 게이트웨이 이름은 myigw

만들고 vpc 연결을 진행한다.

 

생성된 IGW와 VPC 연결을 진행한다.

 

처음에 만든 VPC를 선택하고 연결 클릭

---

4. 라우팅 테이블 생성 및 서브넷 연결 (Public)

퍼블릭 서브넷이 인터넷에 연결될 수 있도록 라우팅 테이블을 설정한다.

라우팅 연결을 위해 라우팅 테이블을 생성하고 서브넷과 연결을 진행한다. (지금은 퍼블릭 서브넷만 연결)

라우팅 테이블 > 라우팅 테이블 생성 클릭

 

이름은 MyPubRouting, VPC는 myvpc를 선택하고 생성한다.

 

생성한 라우팅 테이블의 라우팅을 편집해야 한다. 라우팅 편집 클릭

 

인터넷 게이트웨이로 들어오는 라우팅을 설정해야 하기 때문에 라우팅을 추가해야 한다. 라우팅 추가 클릭

 

위와 같이 생성한 인터넷 게이트웨이를 선택하고 변경 사항을 저장한다.

 

정상적으로 인터넷 게이트웨이를 통한 라우팅 테이블이 추가됐다.

 

이제 퍼블릭 서브넷을 연결해야 한다.

서브넷 연결 탭으로 이동하여 서브넷 연결 편집 클릭

 

앞서 생성한 퍼블릭 서브넷만 선택하여 연결한다.

 

생성한 라우팅 테이블(MyPubRouting)과 서브넷(Public Subnet만)이 연결된 것을 볼 수 있다.

---

5. NAT GW 생성(mypubsubnet 생성)

프라이빗 서브넷이 인터넷에 접근할 수 있도록 NAT 게이트웨이를 생성한다.

이번엔 NAT 게이트웨이를 생성해야 한다. NAT 게이트웨이 생성 클릭

 

이름은 MyNAT으로 설정했고 서브넷은 mysubnet을 선택한다. 탄력적 IP는 이전에 할당받지 않았기 때문에 해당 페이지에서 탄력적 IP를 할당받고 선택하고 생성한다.

 

MyNAT가 생성된 것을 확인한다.

---

6. 라우팅 테이블 생성 및 서브넷 연결 (Private)

이전 라우팅 테이블 설정하는 것과 동일하다. 다만 다른 점은 프라이빗 서브넷과 연결을 진행한다.

퍼블릭 서브넷은 인터넷 게이트웨이를 통해 직접 인터넷에 접근하지만, 프라이빗 서브넷은 보안상 직접 인터넷에 연결되지 않는다. 대신 NAT 게이트웨이를 통해 인터넷에 나갈 수 있도록 설정한다.

이름은 MyPrivRouting, 사용할 VPC는 myvpc를 선택하고 생성한다.

 

NAT 게이트웨이와 연결을 추가해야 하므로 라우팅 편집 클릭

 

이번에는 인터넷 게이트웨이가 아닌 위와 같이 NAT 게이트웨이로 선택하고 저장한다.

 

다음은 서브넷(프라이빗)을 연결할 것이다.

프라이빗 서브넷 2개를 선택하고 연결한다.

 

프라이빗 서브넷이 연결된 것을 볼 수 있다.