■ 프라이빗 서브넷 생성

이번에는 프라이빗 서브넷을 만들 것입니다.
프라이빗 서브넷에는 데이터베이스가 있는 DB 서버를 배치합니다.
따라서 악의 있는 사람으로부터 데이터베이스에 액세스되어 정보를 빼내지 않도록 인터넷에서 접속할 수 없게 하여 보안을 높인 구축을 합니다.

먼저 아래의 이미지를 보고 전체 이미지를 이해합시다.
웹 서버와 달리 인터넷 게이트웨이에 연결되어 있지 않아 인터넷과의 연결이 불가능합니다.

목차

1. 프라이빗 서브넷 생성

1. 프라이빗 서브넷 생성

먼저 프라이빗 서브넷을 생성하기 전에 현재 퍼블릭 서브넷이 가용 영역에 구성되어 있는지 확인합니다.
(서브넷은 별도의 가용 영역에서도 연결할 수 있지만, 연결하는 가용 영역이 다르면 가용 영역이 배치되는 거리 문제로 통신 지연 는 수 밀리초로 억제되고 있다)가 증가하거나, 가용 영역 간의 통신 비용이 발생하기 때문에 이번은 퍼포먼스면·비용면에서 같은 가용 영역에서 구축해 나갈 것입니다.)

VPC 화면으로 이동하여 왼쪽 메뉴에서 "서브넷"을 선택하고 만든 "Public_subnet"을 선택하고 화면 아래에 표시되는 "가용 영역 : ap-northeast-1a"를 확인하십시오.

이번에는 ap-northeast-1a에서 작성되었지만 가용 영역에서 작성되는 환경은 환경에 따라 다르므로 가용 영역을 확인하십시오.


가용 영역이 확인되면 프라이빗 서브넷을 만들어 봅시다.

VPC 화면으로 이동하여 왼쪽 메뉴에서 "서브넷"을 선택하고 오른쪽 상단에있는 "서브넷 만들기"를 클릭하십시오.


"서브넷 만들기"화면으로 이동하므로 아래와 같이 입력하십시오.
· VPC ID : 작성한 VPC 선택
· 서브넷 이름: "Private_subnet"입력
· 가용 영역: 직접 만든 Public_subnet과 동일한 가용 영역을 선택합니다.
→ 이번에는 "아시아 퍼시픽 (도쿄)/ap-northeast-1a"를 선택
・IPv4 CIDR 블록:「10.0.2.0/24」라고 입력
※「키」와「값」은 서브넷명을 입력하면 마음대로 입력됩니다.

모두 입력하면 오른쪽 하단에있는 "서브넷 만들기"를 클릭하십시오.



만들 수 있는지 확인하려면 왼쪽 메뉴에서 "서브넷"을 다시 선택하십시오.
그러면 "Private_subnet"이 만들어졌음을 알 수 있습니다.
또 Public_subnet을 작성했을 때는 인터넷과의 접속용으로 루트 테이블을 설정했습니다만, Private_subnet는 인터넷과 접속하지 않기 때문에 아래와 같이 디폴트의 루트 테이블 설정인 채로 OK입니다.


이번은 여기까지.
다음에 작성한 프라이빗 서브넷에 서버를 구축해 갑니다.

다음 기사는 지금 작성 중입니다!