초보자도 할 수 있는 VPC 구축

소개

안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는　VPC를 구축하는 방법에 대해서 설명하겠습니다. VPC구축에 대해 정보가 필요하셨다면 조금이나마 도움이 되었으면 합니다.

VPC의 이론적인 내용이 필요하시면 VPC 설명을 클릭해주세요

그럼 시작 하겠습니다.

VPC 구축해보기

VPC 생성

먼저 로그인을 한후 검색창에 VPC를 검색합니다. 　　 　　 VPC탭에서 VPC 생성 버튼을 클릭해주세요

VPC생성 화면에서 이름 태그, CIDR를 입력하고 VPC생성 버튼을 클릭합니다.

정상적으로 생성 되었으면 위의 화면이 출력됩니다.

서브넷 생성

서브넷 생성 버튼을 클릭해주세요

위에서 만든 test-vpc를 선택한후

서브넷 이름과 가용역역, CIDR를 입력하고 서브넷 생성 버튼을 클릭해 주세요.

같은 방법으로 가용영역이 다른 서브넷을 만들어주세요

정상적으로 생성되면 위의 화면처럼 2개의 서브넷이 생성 되어 있습니다.

인터넷 게이트웨이(IGW)

이제 VPC의 서브넷이 인터넷에 연결 될 수 있도록 설정을 하겠습니다.

인터넷 게이트웨이 생성버튼을 클릭합니다.

이름 태크을 입력하고 인터넷 게이트웨이 생성버튼을 클릭합니다.

성공적으로 생성되면 위의 화면 처럼 생성이 되어 있습니다.

생성된 인터넷 게이트웨이를 선택하고 작업 버튼을 클릭하여 VPC에 연결을 클릭합니다.

사용가능한 VPC를 선택하고 인터넷 게이트웨이 얀결을 클릭합니다.

성공적으로 연결이 되었다면 VPC ID에 자신이 연결한 VPC가 표시되어 있습니다

라우팅 테이블

오른쪽 탭에서 라우팅 테이블을 클릭한후 라우팅 테이블 생성을 클릭합니다.

이름과 VPC를 선택합니다.

생성된 라우팅 테이블을 선택하고 서브넷 연결탭을 클릭합니다.
그리고 서브넷 연결을 클릭합니다.

my-public-subnet를 체크하고 연결 저장을 클릭합니다.

연결된 서브넷을 확인 할 수 있습니다.

라우팅 탭을 클릭하여 라우팅 편집을 클릭합니다.

라우팅 추가를 클릭한 후 대상에 0.0.0.0/0과 인터넷 게이트웨이를 선택합니다. 그 후 변경 후 저장

변경이 되었으면 위의 화면처럼 표시가 됩니다.

네트워크 ACL

왼쪽 탭에서 네트워크 ACL를 클릭하고 네트워크 ACL 생성을 클릭합니다.

이름입력과VPC를 선택하고 네트워크 ACL 생성버튼을 클릭합니다.

생성된 네트워크 ACL을 선택하고 아래에 인바운드 탭을 클릭한 후 인바운드 규칙편집을 클릭합니다.

규칙과 유형, 소스를 입력한뒤 변경사항 저장을 클릭합니다.(SSH는 자신의 컴퓨터 아이피로 하시는게 좋습니다.)
(*규칙은 순서 입니다 예를 들어 위의 사진에서 100의 규칙의 http가 허용 되어있고 아래에 101의 규칙의http가 거부 되어있을경우 100의 규칙이 먼저 적용되기 때문에 http는 허용 됩니다. 즉 위의 설정에서는 http, https, ssh가 허용되어있고 다른 트래픽들은 거부 상태입니다. 특정 트래픽이나 트래픽 안에서 특정아이피을 거부하고 싶으시면 추가하시면 됩니다. 기본적인 설정은 100단위로 하고 세부 설정은 101부터 199까지 사용하시는게 좋습니다.)

NAT 게이트웨이

오른쪽 탭의 NAT 게이트웨이를 클릭합니다 그리고 NAT 게이트웨이 생성을 클릭합니다.

이름을 입력하고 서브넷은 PublicSubnet을 선택해줍니다. 그리고 탄력적 IP활당을 클릭하고 NAT 게이트웨이 생성을 클릭합니다.

그리고 다시 오른쪽 탭에서 라우팅 테이블을 클릭합니다. Private Routing Table으로 설정된 것을 체크하고 아래의 라우팅 탭을 클릭후 라우팅 편집을 클릭합니다.

첫번째 대상에는 IP 주소를 입력하고 두번째 대상에는 NAT Gateway를 선택합니다.

다시 오른쪽 탭에서 NAT 게이트웨이를 클릭하고 생성된 것이 위의 사진처럼 활성화 되어있으면 성공입니다. (* 활성화 까지 시간이 좀 걸리므로 기다리신후 새로고침을 해주세요)

VPC 엔드포인트

오른쪽 탭의 VPC 엔드포인트를 클릭합니다. 그리고 VPC 엔드포인트 생성을 클릭합니다.

검색창에서 S3를 검색하여 유형에 Gateway가 적힌것을 선택합니다.
(이번 구축에서는 S3를 사용하도록하겠습니다. 이외에도 DynamoDB등 다양한 서비스를 사용할 수 있습니다.)
그리고 라우팅 테이블은 Private 으로 된것을 선택합니다. 그리고 엔드 포인트 생성을 클릭 합니다.

이렇게 생성된 엔드포인트를 체크하고 아래의 라우팅 탭을 클릭하여 잘 연결 되어있는지 확인합니다.

VPC 피어링

먼저 CIDR값이 다른 VPC를 생성합니다.

오른쪽 탭네서 피어링 연결을 클릭한후 피어링 연결 생성을 클릭합니다.

먼저 로컬 VPC를 선택하고

피어링 할 VPC를 선택합니다.

태그를 작성하고 피어링 연결 생성을 클릭합니다.

피어링 화면으로 돌아와서 위의 작업 버튼을 클릭하여 요청 수락을 클릭한 후 요청을 수락 해 줍니다.

마무리

이번 블로그에서는 VPC생성을 시작으로 서브넷, 라우팅테이블, NAT 게이드웨이 등 다양한 설정을 통해 AWS VPC구축을 해보았습니다. 이번 블로그에선 EC2인스턴스 연결은 하지 않았지만 다음 블로그에서 Loadbalancer 를 다루면서 해보도록하겠습니다. VPC도 EC2와 마찬가지로 생성하고 삭제가 가능하니 많이 도전해보세요!

추가 Priavte Subnet의 인스턴스에 SSH접속 하는 방법

AWS System Manager로 Private Subnet의 인스턴스에 접속하는 방법
크롬 브라우저를 이용하여 위의 사이트에 들어가셔서 우클릭 후 한국어로 번역을 클릭하여 참고해 주세요!

참고한 내용

신졸연수에서 VPC Peering을 해보면서 배운것

AWS 강의실 님의 유트브

DeveloperIO Korea AWS VPC로 가상 네트워크 구축하기