[AWS]가상 네트워크VPC 설정하기

■ Amazon VPC 소개

Amazon VPC(Virtual Private Cloud)는 EC2의 네트워킹 계층을 말한다. 사용자가 설정하는 있는 가상 클라우드이다.

■ 주요 용어

서브넷(Subnet): VPC의 IP주소 범위

라우팅 테이블: 게이트웨이로 전달받은 트래픽을 전달할 때 사용하는 라우팅의 이름 규칙

인터넷 게이트웨이: VPC와 인터넷의 연결하는 역할 

---

■ EC2 VPC설정

: 데이터센터를 빌려서 사용하는 것과 비슷한 방식, 가상화된 데이터센터를 AWS에 구축하는 것, EC2를 위한 네트워크 구성에 필수적임

참고)

사설 IP: 10.x.x.x, 172.16.x.x~172.31.x.x, 192.168.x.x

CIDER표기법: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

한 리전당 생성 VPC개수 최대 5개

 

1. VPC 생성하기

Create VPC > IPv4 CIDER 입력, 기본값 > VPC 생성

IPv4 CIDER를 10.4.0.0/16으로 설정

 

2. 인터넷 게이트웨이 설정

가상 프라이빗 클라우드 > 인터넷 게이트웨이 > 인터넷 게이트웨이 생성

게이트웨이 생성 (실제로는 yngmin_igw로 생성됨)

3. VPC, IGW 연결

인터넷 게이트웨이 > 작업 > VPC에 연결 > 해당 VPC선택

생성된 VPC와 IGW의 연결 확인

4. 서브넷 생성

가상 프라이빗 클라우드 > 서브넷 > 서브넷 생성

해당 VPC선택 => 가용 영역 선택(Zone) => 생성

5. 퍼블릭 서브넷 전환

현재 생성된 서브넷은 사설(Private)인 상태이다. 공용(Public)으로 전환한다.

작업 > 서브넷 설정 편집 > 퍼블릭 IPv4 주소 자동 할당 활성화 체크

 

퍼블릭 서브넷 전환 확인

6. 라우팅 테이블 설정

- 서브넷 연결 (내부망)

가상 프라이빗 클라우드 > 라우팅 테이블 > 해당 VPC의 라우팅 테이블 선택 > 명시적 서브넷 연결의 편집

해당 서브넷 체크 > 연결 저장

 

- IGW와 연결 (외부망)

 라우팅 테이블 > 라우팅 > 라우팅 테이블 편집

 라우팅 추가 > 0.0.0.0/0 (외부 접속용)

외부접속 : 0.0.0.0/0 => IGW,  내부접속 : 10.4.0.0/16 => local

---

작성 참조

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud