[AWS] VPC(Virtual Private Cloud) - Public Subnet 구성

 

* Amazon VPC(Virtual Private Cloud)란 무엇인가

Amazon VPC는 사용자 정의로 구성된 가상의 프라이빗 클라우드 네트워크이다.

사용자는 Amazon VPC에서 제공하는 다양한 네트워킹 요소를 이용하여 가상의 클라우드 네트워크를 구성할 수 있다.

 

Amazon VPC는 리전마다 독립적으로 구성되어 있다.

서울 리전에 VPC를 생성하면 VPC는 서울에만 있고 다른 리전에는 없다. 

리전 내 다수의 VPC를 생성할 수 있고, 각 VPC는 서로 독립적이다. 

독립적으로 구성된 VPC는 동일 리전이나 다른 리전에 위치한 VPC들과 연결하여 클라우드 네트워크를 확장할 수 있다.

 

 

* 퍼블릭 서브넷 vs 프라이빗 서브넷

서브넷은 VPC 환경 구성에 따라 퍼블릿 서브넷과 프라이빗 서브넷으로 분류할 수 있다.

퍼블릭 서브넷은 인터넷 구간과 연결되어 있어 외부 인터넷 통신이 가능한 네트워크 영역이다.

프라이빗 서브넷은 인터넷 구간과 연결되지 않은 폐쇄적인 네트워크 영역이다.

 

출발지	목적지	통신 여부
퍼블릭 서브넷	외부 인터넷	가능
외부 인터넷	퍼블릭 서브넷	가능
프라이빗 서브넷	외부 인터넷	가능
외부 인터넷	프라이빗 서브넷	불가능

 

 

* VPC로 퍼블릭 서브넷 구성하기

실습 과정

1. 사용자 VPC 생성
2. 퍼블릭 서브넷 구성
   • 서브넷 생성
   • 라우팅 테이블 생성
   • 인터넷 게이트웨이 생성
   • 외부 통신을 위한 라우팅 추가
3. EC2 인스턴스로 퍼블릭 서브넷 통신 확인
   • 보안 그룹 생성
   • EC2 인스턴스 생성
   • 인스턴스에 웹 서비스 설치
   • 인스턴스와 외부 인터넷 간 통신 및 접속 확인

 

1. 사용자 VPC 생성

[VPC 생성]

 

 

• 생성할 리소스: VPC만
• 이름: KJR-CH3-VPC
• IPv4 CIDR 블록: 수동 입력
• IPv4 CIDR: 10.3.0.0/16

 

VPC가 생성된 것을 확인할 수 있다.

 

 

VPC 리스트를 보면 기본 VPC와 새로 생성한 사용자 VPC 2개가 있는 것을 확인할 수 있다.

 

생성한 VPC의 세부정보는 다음과 같다.

• VPC ID: VPC마다 고유한 ID로 자동 생성
• 기본 라우팅 테이블: VPC에서 사용하는 기본 라우팅 테이블
• 기본 VPC: 아니요 → 기본 VPC가 아닌 사용자 VPC
• IPv4 CIDR: VPC에서 사용하는 IP 대역

 

2. 퍼블릭 서브넷 구성

(1) 서브넷 생성

서브넷은 분리된 네트워크로, VPC의 IP CIDR에서 분할된 IP CIDR을 정의하며, 하나의 가용 영역에 종속되어 있다.

 

[서브넷 생성]

 

 

서브넷을 생성한 VPC ID 선택

 

 

서브넷 이름, 가용 영역, IPv4 VPC CIDR 블록, IPv4 서브넷 CIDR 블록을 지정하고 [서브넷 생성]

 

 

생성된 서브넷의 세부정보를 확인할 수 있다.

• IPv4 CIDR: 서브넷에서 사용하는 IP 대역
• 가용 영역: 서브넷이 위치한 가용 영역
• VPC: 서브넷이 속한 VPC 정보
• 라우팅 테이블: 서브넷이 사용하는 라우팅 테이블, 현재 기본 라우팅 테이블 사용

 

(2) 라우팅 테이블 생성

새로 생성한 서브넷은 기본 라우팅 테이블을 사용한다.

이번 실습에서는 서브넷마다 라우팅 테이블을 생성해서 연결하였다.

 

[라우팅 테이블 생성]

 

 

라우팅 테이블 이름과 라우팅 테이블을 사용할 VPC를 지정하고 [라우팅 테이블 생성]

 

 

이제 생성된 라우팅 테이블을 서브넷과 연결해야 한다.

 

 

[서브넷 연결] - [서브넷 연결 편집]

 

 

서브넷을 선택하고 [연결 저장]

 

 

다시 라우팅 테이블로 들어가면 서브넷과 연결된 것을 확인할 수 있다.

 

 

(3) 인터넷 게이트웨이 생성

퍼블릭 서브넷은 외부 인터넷과 자유롭게 통신할 수 있는 환경으로, 인터넷 게이트웨이가 필요하다. 

 

[인터넷 게이트웨이 생성]

 

 

인터넷 게이트웨이 이름을 입력하고 [인터넷 게이트웨이 생성]

 

 

[작업] - [VPC에 연결]

인터넷 게이트웨이 상태가 Detached이다. VPC와 연결해야 한다.

 

 

연결할 VPC를 선택하고 [인터넷 게이트웨이 연결]

 

 

Detached에서 Attached로 상태가 변경된 것을 확인할 수 있다.

 

 

(4) 외부 통신을 위한 라우팅 추가 (라우팅 테이블 편집)

퍼블릭 서브넷의 라우팅 테이블은 로컬 통신 경로만 있을 뿐 외부 인터넷으로 갈 수 있는 경로 정보는 없기 때문에 라우팅 테이블을 수정해야 한다.

 

[라우팅 편집]

 

 

[라우팅 추가]를 누르고, 모든 IP 대역과 대상(인터넷 게이트웨이 ID)을 지정하고 [변경 사항 저장]

 

 

수정된 라우팅 정보를 보면,

모든 IP 대역(0.0.0.0/0)에 대해 타깃 대상을 인터넷 게이트웨이로 설정한 것을 확인할 수 있다.

 

퍼블릭 서브넷 환경 구성이 끝났다.

 

 

3. EC2 인스턴스로 퍼블릭 서브넷 통신 확인

(1) 보안 그룹 생성

[보안 그룹 생성]

 

 

보안 그룹 이름, VPC, 인바운드 규칙(HTTP, SSH)을 지정하고 [보안 그룹 생성]

 

 

생성된 보안 그룹의 인바운드 규칙을 보면,

HTTP와 SSH 프로토콜에 대해 특정 IP 주소(현재 내 PC의 공인 IP 주소)만 허용하는 보안 정책을 확인할 수 있다.

 

 

(2) EC2 인스턴스 생성 및 웹 서비스 설치

인스턴스 생성

 

 

인스턴스 생성 확인

 

 

웹 서비스를 설치 및 실행한다.

 

 

(3) EC2 인스턴스와 외부 인터넷 간 통신 확인

EC2 인스턴스 → 외부 인터넷과 정상적으로 통신한다.

 

 

PC → EC2 인스턴스와 정상적으로 통신한다.

 

끝..