AWS 사용자 정의 VPC 생성
AWS 사용자 정의 VPC 생성
AWS 사용자 정의 VPC 생성
- 이제 본격적으로 AWS 서비스들에 대해서 다루어 보겠습니다.
- 그 중, AWS 서비스의 근간이 VPC를 생성해 보도록 하겠습니다.
- VPC 중요한 개념이므로, VPC에 대한 개념이 부족한 분들은은 AWS VPC를 참고해주세요.
GUI 환경에서의 사용자 정의 VPC 생성
기본적인 VPC 생성의 순서
1. VPC 네트워크 생성
2. Internet Gateway 설정
2. Subnet 설정
3. Route Table 설정
5. Network ACL 설정
6. Security Group 설정
여기에서는 ACL은 기본 값, Security Group에 대한 설정은 인스턴스를 생성할 때 설정하였습니다.
- AWS 서비스에서 VPC를 검색합니다.
- VPC 대시보드에서는 VPC서비스의 전체적인 서비스 상태를 확인할 수 있습니다.
- 좌측 메뉴에서 VPC 생성을 위해 VPC를 선택합니다.
- AWS 가입시 기본적으로 기본 VPC가 생성되며, Custom VPC를 생성하기 위해 VPC 생성을 클릭합니다.
- VPC 생성을 위해 VPC의 이름과 주소대역을 CIDR 형식으로 작성합니다.
- 생성이 완료되었습니다. 이제 인터넷에 연결하기 위해 인터넷 게이트웨이로 이동합니다.
- 인터넷 게이트 웨이를 생성합니다.
- 인터넷 게이트 웨이 생성 후, VPC를 연결합니다.
- 이제 서브넷 대역을 생성하기 위해 서브넷을 선택합니다.
- 현재 기본 VPC의 서브넷 대역이 3개가 존재합니다.
- 새로 생성한 Custom-VPC의 서브넷을 생성하기 위해 서브넷 생성을 클릭합니다.
- 저는 퍼블릭 대역 10.0.0.0/24와 프라이빗 10.0.10.0/24의 서브넷 대역을 생성해보겠습니다.
- 생성이 완료된 후, 라우팅 설정을 위해 라우팅 테이블을 클릭합니다.
- 퍼블릭, 프라이빗 라우팅 테이블을 생성합니다.
- 퍼블릭에서 하단에 서브넷 연결을 클릭 후, 서브넷 연결 편집에서 퍼블릭 서브넷을 등록시킵니다.
- 이와 동일하기 프라이빗 라우팅 테이블에 프라이빗 서브넷을 등록시킵니다.
- 서브넷 생성을 완료 후, 서브넷 연결의 좌측에 라우팅 편집을 클릭합니다.
- 퍼블릭과 프라이빗을 인터넷 게이트웨이에 연결시킵니다.
- 이것으로 GUI를 통한 VPC의 생성이 완료되었습니다.
- 다음 장에서 생성된 VPC대역에 인스턴스를 생성해보겠습니다.
AWS CLI로 VPC 생성
- 이번에는 VPC를 CLI 환경을 통해 생성해보도록 하겠습니다.
- CLI환경 또한 동일한 순서로 생성을 진행하겠습니다.
$ aws ec2 create-vpc --cidr-block 10.0.0.0/16
# 10.0.0.0/16의 CIDR을 가진 VPC를 생성합니다.
$ aws ec2 modify-vpc-attribute --vpc-id [ VPC-ID ] --enable-dns-hostnames
# [ VPC-ID ]를 가진 VPC에 DNS를 사용하도록 설정합니다.
$ aws ec2 create-vpc --cidr-block 10.0.0.0/16 --instance-tenancy dedicated
# 만약 vpc 네트워크의 Tenanacy를 Dedicated로 생성한다면 다음의 명령어를 통해 실행시킵니다.- VPC를 생성 및 설정합니다.
$ aws ec2 create-internet-gateway
# 인터넷 게이트웨이를 생성합니다.
$ aws ec2 attach-internet-gateway --internet-gateway-id [ igw ID ] --vpc-id [ VPC ID ]
# VPC ID에 해당하는 VPC에 igw ID에 해당하는 인터넷 게이트웨이를 연결시킵니다.- 인터넷 게이트웨이를 생성합니다.
$ aws ec2 create-subnet --vpc-id [ VPC-ID ] --availability-zone ap-northeast-2a --cidr-block 10.0.0.0/24
# VPC-ID에 해당하는 VPC에 ap-northeast-2a에 가용영역에서 10.0.0.0/24에 subnet을 생성합니다.
$ aws ec2 create-subnet --vpc-id [ VPC-ID ] --availability-zone ap-northeast-2c --cidr-block 10.0.10.0/24
# VPC-ID에 해당하는 VPC에 ap-northeast-2c에 가용영역에서 10.0.10.0/24에 subnet을 생성합니다.- subnet을 생성 및 설정합니다.
$ aws ec2 create-route-table --vpc-id [ VPC-ID ]
# VPC-ID에 해당하는 VPC에 route table을 생성합니다.
$ aws ec2 associate-route-table --route-table-id [ rtb-id ] --subnet-id [ subnet-id ]
# rtb-id에 해당하는 route table에 subnet-id에 해당하는 subnet을 등록시킵니다.
$ aws ec2 create-route --route-table-id [ rtb-id ] --destination-cidr-block 0.0.0.0/0 --gateway-id [ igw-id ]
# rtb-id에 해당하는 route table에 모든 게이트웨이를 [ igw-id ]에 연결합니다.- Route table을 생성 및 설정합니다.
$ aws ec2 describes-vpcs --vpc-id [ VPC-id ]
$ aws ec2 describes-subnets --subnet-id [ subnet-id ]
$ aws ec2 describes-internet-gateway --inernet-gateway-id [ igw-id ]
$ aws ec2 describes-route-tables --route-table-id [ rtb-id ]
# 생성 및 설정 확인- 생성 및 설정을 확인합니다.
- 다음 장에서는 이번에 생성한 VPC를 사용하여, EC2를 생성해보도록 하겠습니다.
마지막 수정일자