[AWS] VPC(Virtual Private Cloud)와 Public Subnet 직접 생성하기

 

 

 

 

---

 

 최근 AWS 구조를 이해하기 위해 공부를 시작했다..

 

이전 글에서 생성한 IAM 사용자 계정으로 직접 네트워크도 구성해보고, 웹서버도 구축해보면서 AWS 내의 여러 서비스를 사용해보는것이 목표이다.

 

일단 제일 첫걸음은 AWS의 제일 중요한 서비스 중 하나인 EC2 인스턴스를 생성해보는 것이다.

사실 기본으로 생성되어 있는 default VPC와 서브넷 등이 있어서 바로 인스턴스 생성도 가능하지만,

지금은 직접 하나하나 구축해보는 것이 공부하는데에 더 의미가 있다고 생각했다.

그래서 조금 시간이 더 걸리더라도 직접 하나하나 만들어보기 시작했다. ㅎㅎ

 

오늘 포스팅에서는 VPC와 Public Subnet 생성 과정을 정리해보려 한다!

 

아래의 다이어그램은 오늘 구성을 모두 완료했을때의 아키텍쳐를 그린 것이다. ^*^

 

 

 

 

 

---

 

■   오늘의 사전 지식   ■

1) VPC (Virtual Private Cloud) 란?

 - AWS 클라우드 내에서 가상의 네트워크 환경을 제공하는 서비스이다.

 - VPC를 사용하면, AWS 클라우드의 다른 서비스들과 격리된 환경에서 리소스를 배치하고 관리할 수 있다.

2) 가용 영역 (Availability Zone) 이란?

 - 하나의 AWS 리전(Region) 내에서 물리적으로 분리된 데이터 센터의 집합이다.

3) 서브넷 (Subnet) 이란?

 - VPC 내에서 IP 주소 범위를 나누어 관리하는 단위이다.

 - 각 서브넷은 하나의 VPC 안에 있으며, VPC의 IP 주소 범위내에서 할당된 부분을 나타낸다.

 * 퍼블릭 서브넷 (public subnet) : 외부 인터넷과 연결되어 있기 때문에 외부에서 해당 서브넷 내의 리소스에 접근할 수 있  다. 라우팅 테이블에서 인터넷 게이트웨이로 향하는 경로가 있어야 한다.

 * 프라이빗 서브넷 (private subnet) : 퍼블릭 서브넷과는 달리 외부 인터넷과 연결되어 있지 않고, 내부적으로만 통신할 수 있다. 따라서 라우팅 테이블에서 인터넷 게이트웨이로의 경로를 가지지 않는다. 대신, 인터넷을 통한 통신이 필요한 경우 네트워크 주소 변환(NAT)을 사용해서 접근한다. Database Sever나 Application Server 등과 같은 리소스들을 여기 배치한다. 

 

 

 

---

 

 

■  VPC (Virtual Private Cloud) 생성하기  ■

 

1. [AWS 관리 콘솔 홈]에서 [VPC 대시보드] -> [VPC] -> 상단의 VPC 생성 버튼 클릭

 

 

2. VPC 설정하기

 

 - 생성할 리소스 : 하나씩 직접 구성할것이므로 'VPC만' 을 선택함

 - 이름 태그 : VPC 의 이름 설정. 쉽게 알아볼 수 있게 짓는 것을 추천

 - IPv4 CIDR : VPC IP 대역을 10.11.0.0/16 으로 설정. (AWS에서 추천하는 대역대로 설정함)

 

 -> 설정 완료 하면 아래 VPC 생성 버튼을 누르면 VPC 생성이 완료된다!

 

 

3. VPC 검색 목록에서 생성한 VPC 확인

 

 -> 체크해놓은 bibi-vpc 아래 있는 vpc는 기본으로 생성되어 있던 default vpc다.

 

 

 

■  퍼블릭 서브넷 (Public Subnet) 생성하기  ■

* 나는 프라이빗 서브넷은 나중에 추가로 생성하기로 하고, 일단은 퍼블릭 서브넷만 2개 생성 했다.

 

 

1.  [VPC 대시보드] 목록에서 [서브넷] 페이지 접근 

 

 -> 목록에 보이는 서브넷들은 기존에 생성되어 있는 default 서브넷들이다.

 

 

2. 오른쪽 상단의 서브넷 생성 버튼 클릭

 

 - VPC ID : 셀렉트 박스를 클릭하여 default vpc 대신, 좀 전 생성한 나의 vpc를 선택해준다.

 

 

3. 서브넷 설정

 

 - 2번에서 VPC를 선택해주면, 아래에 서브넷 설정 박스가 뜨는데, 여기서 서브넷의 설정을 구성해서 생성해주면 된다.

 

 - 서브넷 이름 : 서브넷이 여러개가 될 수 있으므로 쉽게 알아볼 수 있는 이름으로 지어주면 좋을것이다. 나같은 경우는 퍼블릭 서브넷을 2개 만들거기 때문에 뒤에 a까지 붙여서 네이밍해주었다. 

 - 가용 영역 : 서브넷이 위치할 영역을 설정한다. 

     cf) aws에서 서브넷은, 특정 가용 영역(Availability Zone)에 위치해야 한다. 가용 영역은 하나의 AWS 리전(Region) 내에서 물리적으로 분리된 데이터 센터의 집합이다. 따라서 서브넷을 여러 가용 영역에 분산시키는 것은 가용성을 높이기          위한 중요한 전략 중 하나이다.

 - IPv4 VPC CIDR 블록 : 위에서 선택한 VPC의 IP 주소 범위가 자동으로 선택되어 보여진다.

 - IPv4 서브넷 CIDR 블록 : 이전 설정했던 VPC의 주소(ex) 10.11.0.0/16) 범위 내에서 설정해준다.

 

 

 - 첫번째 퍼블릭 서브넷 설정이 끝났으면, 아래의 새 서브넷 추가 버튼을 눌러 두번째 서브넷을 구성해준다.

 - 두번째 서브넷 설정도 끝났다면 최하단의 서브넷 생성 버튼을 눌러 생성을 완료해준다.

 

 

4. 목록에서 생성한 서브넷 확인

 

 

 

 

 

---

 

 

* 다음 포스팅에서는 VPC 내의 리소스들이 인터넷과 통신이 가능하게 해주기 위해서

인터넷 게이트웨이(Internet Gateway)와 라우팅 테이블(Routing Table)을 생성해주도록 하겠다!!