[AWS] Internet Gateway와 Routing Table 생성하고 연결하기
지난 글에서 VPC와 Public Subnet을 구성했고,
이번에는 VPC와 연결되어 인터넷과 통신할 수 있게 해주는 Internet Gateway를 생성해주려한다.
또, 이렇게 인터넷을 통해 요청된 트래픽을 어디로 연결해주어야 할지 Routing Table에 그 규칙을 정해줄것이다.
아래의 다이어그램은 오늘 구성을 모두 완료했을때의 아키텍쳐를 그린 것이다.^*^
■ 오늘의 사전 지식 ■
1) 인터넷 게이트웨이 (Internet Gateway) 란?
- VPC 내의 리소스들이 외부 인터넷 간의 통신을 가능하게 한다.
- 일반적으로 퍼블릭 서브넷과 연결되어 있다.
2) 라우팅 테이블 (Routing Table) 이란?
- 라우팅이란 네트워크에서 패킷을 출발지에서 목적지까지 보내는 경로를 결정하는 역할을 한다.
- VPC 에서 이 라우팅 테이블을 사용하여 라우팅 경로를 관리하고 결정한다.
■ Internet Gateway 생성하기 ■
1. [AWS 관리 콘솔 홈]에서 [VPC 대시보드] -> [인터넷 게이트웨이] -> 상단의 인터넷 게이트웨이 생성 버튼 클릭
-> 화면에 있는건 기본으로 생성되어 있던 default 인터넷 게이트웨이다.
2. 인터넷 게이트웨이 생성하기
- 이름 태그 : "이름-igw" 식으로 관리하기 쉽게 이름을 짓기.
* igw는 internet gateway의 약자
=> 인터넷 게이트웨이 생성 버튼 클릭하여 igw 생성
3. 생성한 igw를 VPC에 연결하기
- 생성한 igw를 [작업] - [VPC에 연결] 을 선택
- 이전 생성했던 내 VPC를 선택한 뒤, 인터넷 게이트웨이 연결 버튼 클릭!
4. 인터넷 게이트웨이와 VPC 연결 상태 확인
-> 리스트에서 igw 의 VPC ID를 확인! ID 뒤에 bibi-vpc 이름이 붙은걸 확인 할 수 있따
5. 라우팅 테이블 생성하기
- [VPC] 메뉴의 [라우팅 테이블] 에서 상단의 라우팅 테이블 생성 버튼을 눌러준다.
- 위 화면처럼 설정이 뜨면, 라우팅 테이블의 이름을 지어주고 내 VPC와 연결해준뒤 하단의 라우팅 테이블 생성 버튼을 눌러 생성을 완료한다.
- 이 라우팅 테이블이 어떤 VPC에 연결되어 사용될지를 정해준것이다.
6. 서브넷 연결하기
- 이 라우팅 테이블이 어떤 서브넷과 연결되어 사용될 것인지 작업해주기 위해, [작업] -> [서브넷 연결 편집] 을 클릭한다.
- 지난번 생성했던 public subnet을 체크하고 연결 저장 버튼을 눌러 편집을 완료해준다.
7. 라우팅 대상 편집
- 내 라우팅 테이블을 체크하고, 하단에 라우팅 메뉴의 라우팅 편집 버튼 클릭
- 기본 설정된 라우링 외에, 라우팅 추가 버튼을 눌러 라우팅 2 를 생성해준다.
- 대상에는 0.0.0.0/0을 입력하고 좀전 만든 인터넷 게이트웨이를 찾아 선택한다.
* * 모든 IP주소를 나타내는 0.0.0.0/0 으로 라우팅 대상을 설정하면 외부로부터 모든 트래픽을 다루겠다는 것이다.
그러나 모든 트래픽을 허용하겠다는 의미는 아니다.!!
후에 보안 그룹 및 네트워크 ACL과 같은 다른 보안 구성에 따라 실제로 트래픽을 허용할지에 대한 여부를 정해질 것이다.
- 내 라우팅 테이블 하단 [라우팅] 메뉴에서 좀 전 추가한 대상이 활성화된것을 확인할 수 있다.
=> 여기까지 수행하면, 앞으로 내 public subnet에 배치할 인스턴스들이 인터넷에 직접 통신할 수 있게 된 것이다.!!
* 다음 포스팅에서는 드디어 ec2 인스턴스를 내 public subnet에 생성하고 웹서버를 구축해볼것이다. 그리고 실제로 인터넷과 통신이 되는지도 확인해보겠다! ㅎㅎ