AWS에서의 네트워크 구축(VPC - 서브넷) 정보
3423 단어 AWS
개시하다
첫 투고.
저는 팽웨이웨이라고 합니다.
나는 qita로 자신의 지식을 기사로 쓰고 싶다.
내용이 틀리면 지적해 주세요.
AWS를 통한 네트워크 구축
여기서는 AWS에 네트워크를 구축하는 방법에 대해 설명합니다.
네트워크를 구축하지 않으면 서버를 만들 수 없습니다.
나도 나의 운용 시점에 가입하여 소개하였다.
1. VPC 구축
먼저 VPC(Virtual Private Cloud)를 제작했다.
인상으로는 인터넷 작업의 큰 상자다.
이 중에서 우리는 서브넷을 닫을 것이다.
화면 상부 서비스 → VPC를 선택하여 VPC의 구축 화면으로 이동한다.
여기서 VPC 제작을 클릭하면 VPC를 만들 수 있습니다.
그 전에 위 그림의 오른쪽 상단에 있는 빨간색 원을 주의하십시오.
여기는 구역 지정입니다.
선택한 영역에 VPC를 구축합니다.
이미지에 도쿄를 지정했기 때문에 도쿄 지역 내에 VPC를 구축했다.
서비스에 협조하는 국가 선택 구역을 선택하세요.
VPC 제작을 클릭하면 위 팝업이 표시됩니다.
VPC 제작 추천으로 서비스와 환경에 따라 따로 제작하는 것을 추천합니다.
인터넷이 분리되어 있기 때문에 특별히 추천하는 환경입니다.
※ 검증부터 상업 방문 등의 사고를 방지할 수 있습니다.
※ 이외에도 개발환경 등을 외부회사에 공개하는 경우에는 상업환경을 염두에 두지 말 것을 권고합니다.
이름 태그:
컴퓨터에 이름을 쓰세요.
개인이 추천하는 이름 명명 방법은'서비스+환경 수준'이다.
예:qita 관리 시스템 - 개발
IPV4CIDE 블록:
VPC의 크기를 결정합니다.IPV4를 사용하여 치수를 기재하십시오.
좀 큰 걸로 해도 될 것 같아서요.나는 "16"호로 만들었다.
환경 수준이 다르더라도 크기는 일치해야 한다.
예:192.168.0.0.1/16
IPV6 CIDE 블록:
IPV6를 사용할 경우 유효성을 유지하십시오.
남서쪽:
물리적으로 하드웨어를 확보하다.기본적으로 사용되지 않습니다.
필요한 설정을 입력한 경우 예, 만들기 버튼을 누릅니다.
이로써 VPC 제작이 완료되었습니다.간단하네요!
2. 서브넷 구축
VPC를 구축한 후 VPC에 서브PC방을 구축한다.
이름 태그:
서브넷 이름입니다.어떤 용도의 서브넷을 쓰는지 알기 쉬운 이름을 지어라.
VPC:
서브넷을 구축할 VPC를 선택하십시오.
아비라빌리티 구역:
선택 영역
ap-northeast-1a, ap-northeast-1c, ap-northeast-1d 중에서 선택하세요.
※ ap-northeast-1은 도쿄 지역 내 이름입니다.다른 영역에서는 다른 이름입니다.
a, c, d를 통해 데이터 센터의 이미지를 구분합니다.
※ 도쿄 지역에 ap-northeast-1b가 있을 때는 선택하지 마십시오.
IPv4CIDR 블록:
서브넷 크기 지정
만들기 버튼을 눌러 서브넷을 구성합니다.
※ dev-ap2는 ap-northeast-1c에서 제작.
개인이 서브넷을 구축할 때의 비결.
구성된 서버의 용도를 위한 서브넷 준비
웹 서버와 DB 서버는 서브넷을 분리합니다.
웹 서버와 웹 서버의 LB가 분리됩니다.이런 상황입니다.
서비스 및 보안 수준에 따라 구분하십시오.
서브넷을 만들 때는 하나의 영역뿐만 아니라 최소 2개의 영역을 준비해야 합니다.
AWS 장애 시 대책이다.
예를 들어 ap-northeast-1a가 고장나서 이용할 수 없는 상태라도
ap-northeast-1c에 서비스를 구축하여 계속 서비스합니다.
루트 테이블의 설정에서 DMZ와 비DMZ를 분리해야 합니다
서브넷은 DMZ, 비 DMZ로 나눌 수 있는 루트 테이블의 설정입니다.
DMZ의 서브넷은 최소화하고, DB 서버용 서브넷 등은 비DMZ로 권고한다.
근표의 설정에 관해서는 별도로 글을 만들 계획이다.
네트워크의 크기는 어느 정도의 여유가 있다
여기는'/24'사이즈로 제작된 서브넷으로 어느 정도 여유 있는 크기로 제작하는 것을 추천합니다.
왜냐하면 AWS 측은 최초의 4개의 IP 주소와 마지막 IP 주소의 총 5IP를 사용했기 때문이다
가능한 한 구상된 서버 대수를 만드는 것은 위험하다.
다음 이미지로 구성됩니다.
지금까지 AWS 네트워크를 구축했습니다.
Reference
이 문제에 관하여(AWS에서의 네트워크 구축(VPC - 서브넷) 정보), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/pyonpyon_usami/items/60b423630214800b421e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
여기서는 AWS에 네트워크를 구축하는 방법에 대해 설명합니다.
네트워크를 구축하지 않으면 서버를 만들 수 없습니다.
나도 나의 운용 시점에 가입하여 소개하였다.
1. VPC 구축
먼저 VPC(Virtual Private Cloud)를 제작했다.
인상으로는 인터넷 작업의 큰 상자다.
이 중에서 우리는 서브넷을 닫을 것이다.
화면 상부 서비스 → VPC를 선택하여 VPC의 구축 화면으로 이동한다.
여기서 VPC 제작을 클릭하면 VPC를 만들 수 있습니다.
그 전에 위 그림의 오른쪽 상단에 있는 빨간색 원을 주의하십시오.
여기는 구역 지정입니다.
선택한 영역에 VPC를 구축합니다.
이미지에 도쿄를 지정했기 때문에 도쿄 지역 내에 VPC를 구축했다.
서비스에 협조하는 국가 선택 구역을 선택하세요.
VPC 제작을 클릭하면 위 팝업이 표시됩니다.
VPC 제작 추천으로 서비스와 환경에 따라 따로 제작하는 것을 추천합니다.
인터넷이 분리되어 있기 때문에 특별히 추천하는 환경입니다.
※ 검증부터 상업 방문 등의 사고를 방지할 수 있습니다.
※ 이외에도 개발환경 등을 외부회사에 공개하는 경우에는 상업환경을 염두에 두지 말 것을 권고합니다.
이름 태그:
컴퓨터에 이름을 쓰세요.
개인이 추천하는 이름 명명 방법은'서비스+환경 수준'이다.
예:qita 관리 시스템 - 개발
IPV4CIDE 블록:
VPC의 크기를 결정합니다.IPV4를 사용하여 치수를 기재하십시오.
좀 큰 걸로 해도 될 것 같아서요.나는 "16"호로 만들었다.
환경 수준이 다르더라도 크기는 일치해야 한다.
예:192.168.0.0.1/16
IPV6 CIDE 블록:
IPV6를 사용할 경우 유효성을 유지하십시오.
남서쪽:
물리적으로 하드웨어를 확보하다.기본적으로 사용되지 않습니다.
필요한 설정을 입력한 경우 예, 만들기 버튼을 누릅니다.
이로써 VPC 제작이 완료되었습니다.간단하네요!
2. 서브넷 구축
VPC를 구축한 후 VPC에 서브PC방을 구축한다.
이름 태그:
서브넷 이름입니다.어떤 용도의 서브넷을 쓰는지 알기 쉬운 이름을 지어라.
VPC:
서브넷을 구축할 VPC를 선택하십시오.
아비라빌리티 구역:
선택 영역
ap-northeast-1a, ap-northeast-1c, ap-northeast-1d 중에서 선택하세요.
※ ap-northeast-1은 도쿄 지역 내 이름입니다.다른 영역에서는 다른 이름입니다.
a, c, d를 통해 데이터 센터의 이미지를 구분합니다.
※ 도쿄 지역에 ap-northeast-1b가 있을 때는 선택하지 마십시오.
IPv4CIDR 블록:
서브넷 크기 지정
만들기 버튼을 눌러 서브넷을 구성합니다.
※ dev-ap2는 ap-northeast-1c에서 제작.
개인이 서브넷을 구축할 때의 비결.
구성된 서버의 용도를 위한 서브넷 준비
웹 서버와 DB 서버는 서브넷을 분리합니다.
웹 서버와 웹 서버의 LB가 분리됩니다.이런 상황입니다.
서비스 및 보안 수준에 따라 구분하십시오.
서브넷을 만들 때는 하나의 영역뿐만 아니라 최소 2개의 영역을 준비해야 합니다.
AWS 장애 시 대책이다.
예를 들어 ap-northeast-1a가 고장나서 이용할 수 없는 상태라도
ap-northeast-1c에 서비스를 구축하여 계속 서비스합니다.
루트 테이블의 설정에서 DMZ와 비DMZ를 분리해야 합니다
서브넷은 DMZ, 비 DMZ로 나눌 수 있는 루트 테이블의 설정입니다.
DMZ의 서브넷은 최소화하고, DB 서버용 서브넷 등은 비DMZ로 권고한다.
근표의 설정에 관해서는 별도로 글을 만들 계획이다.
네트워크의 크기는 어느 정도의 여유가 있다
여기는'/24'사이즈로 제작된 서브넷으로 어느 정도 여유 있는 크기로 제작하는 것을 추천합니다.
왜냐하면 AWS 측은 최초의 4개의 IP 주소와 마지막 IP 주소의 총 5IP를 사용했기 때문이다
가능한 한 구상된 서버 대수를 만드는 것은 위험하다.
다음 이미지로 구성됩니다.
지금까지 AWS 네트워크를 구축했습니다.
Reference
이 문제에 관하여(AWS에서의 네트워크 구축(VPC - 서브넷) 정보), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/pyonpyon_usami/items/60b423630214800b421e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
