0C 개발일지

AWS Public/Private Subnet 작업 본문

AWS

AWS Public/Private Subnet 작업

0C 2024. 7. 10. 01:09

새로운 한주가 시작되었다! 

오늘 일경험은 Public/Private Subnet 작업을 배우고

가용영역(AZ) 변경하여 다시 VPC 설정하는 실습했다.

 

  • Public Subnet : 서브넷이 인터넷 게이트웨이로 향하는 라우팅이 있는 라우팅 테이블과 연결되는 경우
    • 퍼블릭 서브넷의 라우팅 테이블에서 라우팅 테이블에 명시적으로 알려지지 않은 모든 대상에 대한 인터넷 게이트웨이의 라우팅을 지정할 수 있음
    • (IPv4의 경우 0.0.0.0/0 또는 IPv6의 경우 ::/0). 또는 라우팅을 더 좁은 범위의 IP 주소(예: AWS 외부에 있는 회사 퍼블릭 엔드포인트의 퍼블릭 IPv4 주소 또는 VPC 외부에 있는 다른 Amazon EC2 인스턴스의 탄력적 IP 주소)로 지정할 수 있음
  • Private Subnet : 서브넷이 인터넷 게이트웨이로 향하는 라우팅이 없는 라우팅 테이블과 연결되는 경우
    • Private Subnet의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용함

 

1. Public Subnet 작업하기

인터넷 게이트웨이(Internet Gateway, Igw) 생성하기

  • VPC와 인터넷 간에 통신할 수 있게 함
  • VPC 당 1개 생성

 

1. 인터넷 게이트웨이 메뉴 → ‘인터넷 게이트웨이 생성’ 클릭

2. 이름 입력 후 ‘인터넷 게이트웨이 생성’ 클릭

 

 

3. VPC 설정

  1. 생성한 인터넷게이트웨이 선택 후 상단의 작업 탭에서 ‘VPC에 연결’ 클릭
  2. VPC 선택 후 ‘인터넷 게이트웨이 연결’ 클릭
  3. 인터넷 게이트웨이 상태 Detached → Attached 변경됨

 

 

라우팅 테이블 생성하기

1. 라우팅 테이블 메뉴 → ‘라우팅 테이블 생성’ 클릭

2. 세부 정보 설정

  1. 이름 입력
  2. 본인 사용 VPC 선택

3. '라우팅 테이블 생성' 클릭

 

해당 라우팅 테이블에 서브넷 연결하기

 

1. 해당 라우팅 체크 → 하단의 서브넷 연결’ 탭 클릭

2. ‘서브넷 연결 편집’ 클릭

3. 연결할 서브넷(public) 선택 후 ‘연결 저장’

 

해당 라우팅 테이블에 인터넷 게이트 연결하기

1. 해당 라우팅 체크 → 하단의 라우팅 탭 에서 ‘라우팅 편집’ 클릭

2. 라우팅 추가

  1. 첫번째 대상 (0.0.0.0/0) 입력 (전체 아이피 포함한다는 의미)
  2. 두번째 대상(’인터넷 게이트웨이’, 생성한 인터넷 게이트웨이) 선택

3. 변경사항 저장

 

→ 일반 서브넷이 아닌 Public 서브넷 으로 변경 완료

 

2. Private Subnet 작업하기

NAT 게이트웨이 생성하기 (인터넷 연결 시 필요)

1. ‘NAT 게이트웨이 생성’ 클릭

2. 세부 정보 설정

  1. 이름 입력
  2. NAT 게이트웨이를 생성할 서브넷 선택 → public
  3. 연결 유형 → 퍼블릭
  4. 탄력적 IP 할당 ID (’탄력적 IP 할당’ 클릭, 자동 할당됨) → AWS에서 제공하는 IP로 외부IP 역할, 연결 해 놓으면 비용 발생 안 함
  5. 추가 설정 → 수동 설정시에 사용함

3. NAT 게이트 생성

 

  • 탄력적 IP 란? 동적 클라우드 컴퓨팅을 위해 고안된 고정 퍼블릭 IPv4 주소(탄력적 IP 주소는 리전별)
    • 계정의 모든 VPC에 있는 모든 인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소 연결 가능
    • 탄력적 IP 주소로 VPC의 다른 인스턴스에 주소를 신속하게 다시 매핑하여 인스턴스의 오류를 숨길 수 있음

 

라우팅 테이블 생성하기 (Private)



  1. ‘라우팅 테이블 생성’ 클릭
  2. 세부 정보 설정
    1. 이름 입력
    2. 본인 사용 VPC 선택
  3. 라우팅 테이블 생성’ 클릭

 

해당 라우팅 테이블에 서브넷 연결하기

 

  1. 해당 라우팅 체크 → 하단의 ’서브넷 연결’ 탭 선택
  2. ‘서브넷 연결 편집’ 클릭

   3. 연결할 서브넷(private) 선택 후 ‘연결 저장’

해당 라우팅 테이블에 NAT 게이트웨이 연결하기

  1. 해당 라우팅 체크 → 하단의 라우팅 탭 에서 ‘라우팅 편집’ 클릭
  2. 라우팅 추가
    1. 첫번째 대상 (0.0.0.0/0) 입력 (전체 아이피 포함한다는 의미)
    2. 두번째 대상 (’NAT 게이트웨이’, 생성한 ‘NAT 게이트웨이’) 선택
    3. 변경 사항 저장

3. 일반 서브넷이 아닌 Private 서브넷 으로 변경 완료

→ 기본적인 VPC 구축 완료

 

VPC 확인

  • 본인 VPC → 하단의 ‘리소스 맵’ 확인!
  • 참고
    • VPC 생성 시 신중하게 설계 후 생성해야 함(AWS 아키텍처 설계)

'AWS' 카테고리의 다른 글

AWS AWSOME DAY 온라인 컨퍼런트 후기  (0) 2024.07.14
피그마 (Figma) 기초  (0) 2024.07.10
일경험 4-5일차  (0) 2024.07.06
AWS VPC, Subnet 생성  (0) 2024.07.03
AWS 전반적인 개념  (2) 2024.07.02
'AWS' Related Articles more