[Public Cloud] AWS 기본 정리 2 (VPC 관련)

 

 

노션에 작성했는 내용 정리

 

VPC(Virtial Private Cloud)

• VPC 내 VPC Subnet 존재
• VPC는 AWS 리전 내 있는 논리적인 데이터 센터임
• IP와 서브넷 범위 Routing 테이블이나 게이트웨이를 제어함
• IPv4
• Private IP 범위 : 10.0.0.0 / 172.16.0.0 / 192.168.0.0
• Subnet Mask 8 / 16 / 24
• CIDR 계산

 

VPC 디자인

아키텍처

• AZ 두개
• 웹서버는 외부 인터넷 게이트웨이 내부 NAT 게이트웨이 사용
• EC2 인스턴스에 Network ACL을 통해서 IP 라우팅 테이블을 설정
• 중간에 Bastion 호스트 서버를 설정하여 내부 EC2 접속
• 퍼블릭 서브넷에 서버를 배포하지 않고 프라이빗 서브넷에 생성한다.
• 프라이빗 서브넷에 라우팅 테이블을 설정한 후 퍼블릭 서브넷 내 NAT 게이트웨이를 통해 접속한다

VPC 설정

• VPC Range : 172.20.0.0/16
• Subnet : Public 2 / priv 2 (172.20.1.0~172.20.2.0 / 172.20.3.0~172.20.4.0)
• 2 AZ
• Internet GW / NAT GW
• EIP
• Route Tables : 1 Pub, 1 Pub
• 1 More VPC → VPC Peering

VPC 생성

• VPC Dashboard에서 생성 가능
• 수동으로 생성 시 VPC 에서 생성 (Public 2 / Pricate 2)
• Route Table 생성 후 Public VPC 선택
• Public Subnet에 0.0.0.0/0 인터넷 게이트웨이 선택
• NAT 게이트웨이 생성 → EIP 할당
• NAT 게이트웨이 생성 후 Private VPC 선택 후 0.0.0.0/0 NAT 게이트웨이 선택

EC2 생성

• Network VPC 선택
• Subnet Private Subnet 선택 후 웹서버 생성
• Key 를 통해 Bastion 노드에 접속하여 SSH 키 파일 복사
• Classic LB 생성 → Public 서브넷 연결
• 웹서버 SG에서 생성한 LB 인바운드 80 포트 룰 추가 후 접속 확인

DR 구성

• VPC 추가
• VPC Peering → 웹서버 VPC 설정 후 다른 리전 설정
• Peering Connection → Action → Accept VPC Peering Connection Request 설정
• Public 라우팅 테이블에 VPC Peering 설정 추가
• Private 라우팅 테이블에 VPC Peering 설정 추가
• Network NACL 생