[실습] Amazon VPC 구성요소 생성하기

안녕하세요 서후아빠입니다. ^_^

이번 세션은 VPC 관련 구성요소에 대해서 실습을 해보겠습니다. 

---

구성도

1단계 : VPC 생성

VPC > Your VPCs > Create VPC

구분	VPC settings (VPC Only 방식)			VPC settings (VPC and more 방식)
vpcA	Resources to create : VPC only Name tag : vpcA IPv4 CIDR : 10.0.0.0/16 Tenancy : Default			Resources to create : VPC and more Name tag auto-generation : Enable IPv4 CIDR block : 10.0.0.0/16 Tenancy : Default Number of AZ : 2 Number of public subnets : 2 Number of private subnets : 2 NAT gateways : 1 per AZ VPC endpoints : none DNS options : All enable
vpcB	Resources to create : VPC only Name tag : vpcB IPv4 CIDR : 20.0.0.0/16 Tenancy : Default			Resources to create : VPC and more Name tag auto-generation : Enable IPv4 CIDR block : 20.0.0.0/16 Tenancy : Default Number of AZ : 2 Number of public subnets : 0 Number of private subnets : 2 NAT gateways : none VPC endpoints : none DNS options : All enable

VPC and more 방식 : 세부 이름을 정할 수 없으나 라우팅 테이블 등 모든 구성 자동화 Tenancy : Dedicate(=Bare metal)는 고비용 발생하므로 주의

VPC > Your VPCs > vpcA or vpcB 선택 > Actions > Edit DNS hostnames > DNS hostnames(Enable) > Save changes

DNS hostnames : 리전+공인IP+도메인으로 이루어진 도메인 서비스

2단계 : Subnets 생성 (VPC and more 방식으로 진행한 경우 SKIP)

VPC > Subnets > Create subnet

VPC	Subnet settings
VPC ID : vpcA	Subnet name: pubA-sn-a AZ : ap-northeast-2a IPv4 CIDR block : 10.0.1.0/24			Subnet name: pubA-sn-c AZ : ap-northeast-2c IPv4 CIDR block : 10.0.2.0/24
	Subnet name: priA-sn-a AZ : ap-northeast-2a IPv4 CIDR block : 10.0.3.0/24			Subnet name: priA-sn-c AZ : ap-northeast-2c IPv4 CIDR block : 10.0.4.0/24
VPC ID : vpcB	Subnet name: priB-sn-a AZ : ap-northeast-2a IPv4 CIDR block : 20.0.3.0/24			Subnet name: priB-sn-c AZ : ap-northeast-2c IPv4 CIDR block :20.0.4.0/24

VPC > Subnets > pubA-sn-a or pubA-sn-c 선택 > Actions > Edit subnet settings > Auto-assign IP settings (Enable auto-assign public IPv4 address)

인터넷 통신을 하는 Subnet만 활성화하시면 됩니다.

3단계 : Route tables 생성 (VPC and more 방식으로 진행한 경우 SKIP)

VPC > Route tables > Create route table

구분	Name			VPC
vpcA 경우	priA-rt-a			vpcA
vpcA 경우	priA-rt-c			vpcA

VPC > Route tables > 기본 생성된 라우팅 테이블 이름 수정(pubA-rt, priB-rt)

VPC > Route tables > 라우팅 테이블 선택 > Subnet associations (tab) > Edit subnet associations 

구분	Route table 이름			연결할 Subnet 선택
vpcA 경우	pubA-rt			pubA-sn-a, pubA-sn-c
vpcA 경우	priA-rt-a			priA-sn-a
vpcA 경우	priA-rt-c			priA-sn-c
vpcB 경우	priB-rt			priB-sn-a, priB-sn-c

4단계 : Peering 연결 (Peering 필요 없는 경우 SKIP)

VPC > Peering connections > Create peering connection  

Name	local VPC ID			another VPC ID
peerAB	vpcA			Account : My account Region : This Region(ap-northeast-2) VPC ID : vpcB

VPC > Peering connections > peerAB 선택 > Actions > Accept request > Status “Active” 확인

ClassicLink : EC2-Classic 연결 위한 설정, 기본 비활성화 피어링된 VPC에서 DNS를 사설로 바라보게 하는 기능 : DNS (tab) > Edit DNS settings > Allow accepter VPC/Allow requester VPC (Enable)

5단계 : IGW 생성 (VPC and more 방식으로 진행한 경우 SKIP)

VPC > Internet gateways > Create internet gateway > Name tag(igwA)

VPC > Internet gateways > igwA 선택 > Actions > Attach to VPC > vpcA 선택 > connect

6단계 : NAT GW 생성 (VPC and more 방식으로 진행한 경우 SKIP)

VPC > NAT gateways > Create NAT gateway 

Name	Subnet	connectivity type	Elastic IP allocation ID
natA-a	pubA-sn-a	Public	Allocate Elastic IP 클릭
natA-c	pubA-sn-c	Public	Allocate Elastic IP 클릭

7단계 : Route tables 설정 (VPC and more 방식으로 진행한 경우 PeerAB만 추가)

VPC > Route tables > 라우팅 테이블 선택 > Routes (tab) > Edit routes > Add route

Route table 이름	Destination			Target
pubA-rt	0.0.0.0/0			Internet gateway(igwA)
priA-rt-a	0.0.0.0/0			NAT Gateway(natA-a)
	20.0.0.0/16			Peering connection(peerAB)
priA-rt-c	0.0.0.0/0			NAT Gateway(natA-c)
	20.0.0.0/16			Peering connection(peerAB)
priB-rt	10.0.0.0/16			Peering connection(peerAB)