[AWS] 개인 서브넷 3분 요리(handon)

개시하다


며칠 전에 나는 사유 자망과 공공 자망의 차이를 정리한 기사를 썼다.
[AWS] 공용 서브넷과 개인 서브넷의 차이점은
그럼 사실은 이번에 어떻게 했는지 소개하고 싶어요.
어렵기 때문에 손으로 먼저 여는 형식으로 이미지에 맞춰 설명한다.
이번에 제작된 개인 서브넷에는 NAT 게이트웨이도 함께 제공된다.
NAT 게이트웨이를 설치하지 않아도 사유 서브넷이라고 할 수 있지만 모처럼 기회가 생겨서 해보고 싶어요.

요리책


내가 생각할 수 있는 것은 세 가지가 있다고 생각한다.
  • 관리 콘솔을 사용하여 생성
  • awscli(명령)생성
  • CloudFormation에서 생성
  • 이번에는 1의 레시피로 설명한다.

    전제 조건

  • AWS가 있는 계정
  • 1. 서브넷 생성


    AWS 관리 콘솔에 액세스합니다.
    서비스 매트릭스VPC를 선택합니다.VPC의 페이지에는 VPC뿐만 아니라 인터넷과 관련된 것들도 왼쪽 메뉴에 랭크되어 있다.
    서브넷을 선택합니다.

    서브넷을 선택한 후 서브넷 설정 화면으로 이동합니다.
    따라서 서브넷 생성을 선택합니다.
    서브넷 설정 화면에서 다음 네 개의 항목을 설정합니다.
  • 서브넷의 이름 레이블
  • 소속 VPC
  • 소속 AZ(가상 영역)
  • IPv4 CIDR 블록(Classless Inter-Domain Routing)

  • CIDR 블록 설정 방법 정보


    서브넷 CIDR 블록은 다음과 같은 조건을 설정해야 합니다.
  • VSC의 CIDR 블록에 포함된 블록
  • VPC에서 사용되지 않는 블록
  • 만족을 위해1. VPCのCIDRブロックに内包されるブロックVPCxxx.xxx.xxx.xxx/yyyy(서브넷 마스크)보다 커야 합니다zz(서브넷 마스크).
    예를 들어, VPC가 172.31.0.0/16인 경우
    서브넷 설정172.31.0.0/20.172.31.0.0/18172.31.0.0/24도 가능합니다.
    만족을 위해2. VPC内で既に使用されていないブロック나는 방법이 정확한지 모르겠지만, 어쨌든 우선 넣을 수 있는지 없는지를 시험해 보자.
    이미 사용하면 아래 그림처럼 보이기 때문에 숫자를 조금 바꿔서 만드는 절차가 된다.

    내 경우172.31.0.0/20부터172.31.16.0/20172.31.32.0/20172.31.48.0/20도 안 돼요.172.31.64.0/20 진정됐어요.이미 다른 서브넷에서 사용되고 있습니다.

    2. NAT 게이트웨이 제작


    NAT 게이트웨이가 생성됩니다.
    루트 테이블과 마찬가지로 왼쪽 메뉴에서 이동할 수 있습니다.
  • NAT 게이트웨이의 서브넷 설정(공용 서브넷 선택)
  • NAT 게이트웨이에 할당된 Elastic IP(고정 IP)
  • NAT 게이트웨이는 방금 제작된 개인 서브넷이 아니라 기본적으로 제작된 공용 서브넷에 설치되어 있다.
    Elastic IP는 "새 EIP 만들기"버튼으로 한꺼번에 만들어졌습니다.
    두 가지 설정이 완료되면 NAT 게이트웨이 제작을 수행합니다.

    만든 화면에서 [루트 테이블 편집]을 선택하고 다음 단계로 이동합니다.

    3. 노선표 작성


    다음은 개인 서브넷에 사용할 루트 표를 만듭니다.
    VPC 대시보드 왼쪽 메뉴에서 마이그레이션할 수도 있습니다.
  • 루트 테이블의 이름
  • 소속 VPC
  • 설정한 후 생성됩니다.

    제작된 화면에서 제작된 루트 디렉터리의 상세한 내용으로 넘어갑니다.

    작성된 루트 테이블을 선택한 상태에서
    화면에 표시되는 세부 정보에 대한 루트 탭 > 루트 편집을 선택합니다.

    루트 추가를 선택하여 루트를 생성합니다.
  • 목적지 발송0.0.0.0/0
  • 대상(NAT 게이트웨이 → 생성된 NAT 게이트웨이 선택)
  • 모든 통신을 NAT 게이트웨이로 전송하도록 설정되어 있습니다.
    NAT 게이트웨이를 선택하려면 ID에서 선택해야 합니다.(귀찮음)
    설정이 끝나면 저장 경로를 실행합니다.

    4. 루트 테이블을 서브넷과 연관시키기


    마지막으로 루트 표를 개인 서브넷과 연결합니다.
    여전히 서브넷을 만드는 경우 기본 루트 테이블이 연관되므로 수동으로 연관해야 합니다.
    루트 테이블의 세부내용 에서 [서브넷 연결] > [서브넷 연결 편집]을 선택합니다.

    초기에는 어느 서브넷도 관련이 없다고 생각했기 때문에 '저장' 을 실행하기 위해 개인 서브넷을 선택했습니다.
    (개인 서브넷의 이름으로 검색한다.

    개인 서브넷의 생성이 완료되었습니다.

    참고 자료

  • VPC CIDR에 대해 알아봤습니다.
  • 인터넷 용어 1분 해설~ CIDR은~
  • 좋은 웹페이지 즐겨찾기