2025.03.03 - [AWS] - [AWS] 가상 네트워크 구축 #1 - VPC, 서브넷, 인터넷 게이트웨이
[AWS] 가상 네트워크 구축 #1 - VPC, 서브넷, 인터넷 게이트웨이
* 실습에 들어가기에 앞서1. VPC란 무엇인가AWS로 네트워크를 구축할 때는 VPC(Virtual Private Cloud) 시스템을 이용할 수 있다.물리적인 케이블 및 기기 등을 이용하지 않고 AWS 데이터센터에 있는 전용
djjin02.tistory.com
* 실습에 들어가기에 앞서
1. NAT(Natwork Address Translation) 게이트웨이란
네트워크 주소 변환 시스템이다.
인터넷 게이트웨이는 VPC에서 생성된 네트워크와 인터넷 사이의 통신을 수행하는 것이다. VPC에서 생성된 네트워크 안에 만들어진 리소스는 외부 네트워크와 직접 통신하므로 공개 IP를 가져야 한다. 공개 IP를 가진다는 것은 인터넷에 직접 공개된다는 의미로, 서브넷을 퍼블릭과 프라이빗으로 구분한 의미가 사라진다.
프라이빗 서브넷에 생성된 리소스는 인터넷으로 내보낼 수는 있지만 인터넷에서 접근할 수는 없어야 한다. 이것을 구현하기 위해 NAT라는 네트워크 주소 변환 시스템이 있는 것이다.
NAT 게이트웨이는 퍼블릭 서브넷에 대해 생성한다.
| 현실 | 게이트웨이 |
| 아파트 | NAT 게이트웨이 |
| 아파트 주소 | NAT 게이트웨이의 퍼블릭 IP |
| 호실 번호 | 프라이빗 IP |
2. 라우팅 테이블이란
VPC 상에 서브넷을 생성하고 리소스를 생성할 장소를 준비하였고, 인터넷 게이트웨이와 NAT 게이트웨이를 생성해 리소스가 인터넷과 통신할 수 있는 출입구를 만들었다.
하지만, 이 상태에선 서브넷과 서브넷 또는 각 게이트웨이가 통신할 수 있는 경로가 아직 없다. 이러한 서브넷 사이의 통신 경로를 설정하기 위해 라우팅 테이블이 있는 것이다.
라우팅 테이블에는 '이 서버에 접속할 때는 이곳을 경유한다'라는 규칙을 아래의 테이블 형식으로 설정할 수 있다.
| 송신 대상자 | 타깃 | 용도 |
| 10.0.0.0/16 | local | VPC 안의 다른 리소스 |
| 0.0.0.0/0 | 인터넷 게이트웨이 | 기타 모든 통신 대상자 |
* NAT 게이트웨이 생성
[NAT 게이트웨이] - [NAT 게이트웨이 생성]
public-01에 대한 NAT 게이트웨이 설정
NAT 게이트웨이1 생성 완료
public-02에 대한 NAT 게이트웨이 설정
2개의 NAT 게이트웨이 생성 완료.
* 라우팅 테이블 생성
퍼블릭 라우팅 테이블(공용) 생성
송신 대상자와 타깃을 지정하기 위해 [라우팅 편집]
서브넷을 지정하기 위해 [서브넷 연결 편집]
현재 라우팅 테이블이 속하는 퍼블릭 서브넷 선택
나머지 프라이빗 서브넷용 라우팅 테이블도 위 사진처럼 작성하면 된다.
3개의 라우팅 테이블 생성 완료.
* 보안 그룹 생성
점프서버용, 로드밸런서용 2개의 보안그룹 생성 완료.
가상 네트워크 구축이 끝났다. 다양한 리소스를 생성할 준비를 마친 것이다.
'AWS' 카테고리의 다른 글
| [AWS] 가상 네트워크 구축 #1 - VPC, 서브넷, 인터넷 게이트웨이 (0) | 2025.03.03 |
|---|---|
| [AWS] IAM 사용자 생성, MFA 활성화, 그룹 접근 권한 할당 (0) | 2025.03.03 |
| [Cloud] IaaS, PaaS, SaaS (0) | 2025.03.03 |
| [AWS] S3 - 파일 업로드, AWS CLI로 백업, 백업 자동화 (2) | 2023.11.22 |
| [AWS] EC2 - Linux 서버 생성 및 PuTTY로 접속 (1) | 2023.11.15 |
댓글