AWS- VPC, Routing table, Internet Gateway 설정하기

VPC 설정

 

ipv4 에서 192.168.0.0/24 로 255개의 IP 를 할당 할 수 서브넷을 만들어 줍니다

 

VPC 를 생성하게 되면 그림에서 보게되는 가장큰 네모인 VPC 라는 녀석을 만들게 되었습니다.

 

 

방금 만든 VPC 의 기본 라우팅 테이블을 살펴보게 되면 VPC 대역대에 있는 것에 대해서는 내가 통신을 해줄수 있어 라고 설정되어 있습니다.

 

서브넷 생성하기

 

 

방금 만든 VPC 를 선택해주세요

 

총 4개의 서브넷을 생성 할 예정이고 2개의 서브넷은 public 하게 만들고 2개의 subnet 은 private 하게 만들예정입니다.

 

서브네팅 테이블에서 26 은 64 개의 ip 를 할당한다는 뜻입니다.

 

 

그 다음 subnet 은 64 개 를 한당한 뒤부터 192.168.0.64/26 으로 할당합니다

가용영역은 a 와 c 를 사용해서 구성중입니다.

 

 

내부망은 192.168.0.128/27 로 ip 를 32 개만 할당하는 서브넷을 총 2개 구성합니다

 

총 4개의 서브넷을 구성하여 생성했습니다

 

 

 

현재 routing table 의 설정은 내부망에서의 통신망 허용되어 있는 상태입니다.

외부의 인터넷과 통신 하기 위해서는 공인 IP 를 할당하고 공인 IP 대역대에 대해서 트래픽을 보내도록 라우팅을 설정 해야 합니다

 

인터넷 게이트웨이 컴포넌트 생성하기

 

 

인터넷 게이트웨이는 AWS 에서 제공하는 서비스 이기 때문에 어디서 어떻게 동작하는 지는 알 수 없지만 그만큼 더 편리하게 사용할수 있습니다 하지만 많이 추상화 되어 있기 때문에 트러블 슈팅 하기가 조금 힘들 수도 있겠네요

 

라우팅 테이블과 인터넷 게이트웨이 Mapping 시켜주기

 

 

기존에 만들어 두었던 라우팅 테이블로 들어와서 내부망이 아닌 전체에 대한 ip 와 대상을 방금 만들었던 인터넷 게이트 웨이와 묶어 줍니다.

 

 

 

EC2 생성하고 테스트 하기

 

저는 ubuntu 기반의 t3.medium 환경에서 테스트 할 예정입니다.

 

 

네트워크는 방금만든 VPC 를 선택하고 서브넷은 192.0.0.0/27 대역대를 선택해서 public 서브넷으로 테스트 할 예정입니다

 

알아보기 쉽게 태그를 달아주시고

 

 

보안그룹에 대해서는 ssh 는 내 ip 만 가능하게끔 하고 telnet test 를 위해 ICMP 는 모든 IP 대역대를 허용 하게 설정합니다

 

pem 키를 다운받아주신뒤 인스턴스 를 생성합니다

 

현재 만든 EC2 에대해서는 Public IP 가 존재하지 않기 때문에 탄력적 IP 를 생성하여 Public IP 를 생성합니다.

 

 

 

방금 만든 EC2 인스턴스에 연결 합니다

 

연결이 잘 되었는지 ping 으로 테스트 합니다.

 

 

ping 과 telnet 테스트 모두 정상적으로 동작하는걸 확인했습니다.

 

요기까지 VPC, Routing table, Internet gateway 설정을 끝마쳣습니다