수동 조작을 통해 VPC와 퍼블릭 서브넷 그리고 프라이빗 서브넷 만들기
수동으로 VPC 생성하기
/서비스/VPC
에서 VPC생성
클릭을 하고 /VPC설정/생성할리소스/VPC만
이 활성화 되어 있는지 확인한다.
이름 태그
는 본인이 구분하기 편하게 정해준다. 나는 my-vpc-01
로 해주었다.
/IPv4 CIDR 블록/IPv4 CIDR 수동 입력
을 활성화 시켜주고 IPv4 CIDR은 10.0.0.0/16
주소로 설정해주었다. 다른 값들은 기본값으로 두고 VPC생성
클릭
서브넷 생성하기
/서비스/VPC
에서 VPC생성
클릭을 하고 /VPC설정/생성할리소스/VPC만
이 활성화 되어 있는지 확인한다.이름 태그
는 본인이 구분하기 편하게 정해준다. 나는 my-vpc-01
로 해주었다./IPv4 CIDR 블록/IPv4 CIDR 수동 입력
을 활성화 시켜주고 IPv4 CIDR은 10.0.0.0/16
주소로 설정해주었다. 다른 값들은 기본값으로 두고 VPC생성
클릭지금은 아무 설정 없이 VPC만 10.0.0.0/16
주소로 생성된 상태이다. 이제 이전 실습내용과 같이 퍼블릭과 프라이빗 서브넷을 만들어보자.
/서비스/VPC/서브넷
에서서브넷 생성
버튼 클릭하고/VPC/VPC ID
에서 아까 생성한my-vpc-01
를 선택해준다.- 서브넷 이름은
my-subnet-public-01
로 가용영역은 아무곳에 설정해주고 IPv4 CIDR 블록은 아까처럼 퍼블릭 서브넷은10.0.0.0/24
로 설정해준다. - 프라이빗 서브넷은
새 서브넷 추가
버튼을 클릭하고 나머지 값들은 동일하게 이름만my-subnet-private-01
로 IPv4 CIDR 블록은10.0.128.0/24
로 설정해준다. 다 되었으면서브넷 생성
버튼 클릭
라우팅 테이블과 인터넷 게이트웨이 구성하기
- 먼저, 퍼블릭 서브넷은 연결시키기 위해
라우팅 테이블
과 인터넷 게이트웨이
를 구성해주어야한다.
/서비스/VPC/라우팅 테이블
에서 라우팅 테이블 생성
을 클릭하고 이름은 구분하기 쉽게 my-subnet-public-rt
로 설정해주고 아까 수동으로 생성해주었던 VPC
를 선택해준다. 라우팅 테이블 생성
클릭
- 그리고
/서비스/VPC/인터넷 게이트웨이
에서 인터넷 게이트웨이 생성
클릭하고 이름 태그는 my-subnet-public-igw
으로 설정해준다. 인터넷 게이트웨이 생성
클릭
- 방금 생성한
인터넷 게이트웨이
는 Detached
상태 일텐데 이 인터넷 게이트웨이를 오른쪽 마우스
클릭 하고 VPC연결
을 눌러서 우리가 만들었던 VPC를 설정해주고 인터넷 게이트웨이 연결
을 클릭해준다.
- 이제
/서비스/VPC/라우팅 테이블
에서 우리가 생성한 라우팅 테이블 ID
를 클릭하고 라우팅
항목에 들어가서 우측에 라우팅 편집
을 누른다. 라우팅 추가
눌러서 대상 0.0.0.0/0
에 대해서 인터넷 게이트웨이
를 누르면 우리가 아까 설정한 인터넷 게이트웨이가 있다. 대상을 지정해주고 변경 사항 저장
을 클릭해준다.
/서비스/VPC/서브넷
에서 my-subnet-public-01
을 클릭해주고 라우팅 테이블
에서 우측에라우팅 테이블 연결 편집
에서 라우팅 테이블 ID를 아까 생성한 라우팅 테이블로 수동 설정 해주어야한다. 저장
하고 퍼블릭 서브넷
에 인터넷 게이트웨이
가 연결된것을 확인해보자.
서버용 인스턴스에 SSH 접속하기
라우팅 테이블
과 인터넷 게이트웨이
를 구성해주어야한다./서비스/VPC/라우팅 테이블
에서 라우팅 테이블 생성
을 클릭하고 이름은 구분하기 쉽게 my-subnet-public-rt
로 설정해주고 아까 수동으로 생성해주었던 VPC
를 선택해준다. 라우팅 테이블 생성
클릭/서비스/VPC/인터넷 게이트웨이
에서 인터넷 게이트웨이 생성
클릭하고 이름 태그는 my-subnet-public-igw
으로 설정해준다. 인터넷 게이트웨이 생성
클릭인터넷 게이트웨이
는 Detached
상태 일텐데 이 인터넷 게이트웨이를 오른쪽 마우스
클릭 하고 VPC연결
을 눌러서 우리가 만들었던 VPC를 설정해주고 인터넷 게이트웨이 연결
을 클릭해준다./서비스/VPC/라우팅 테이블
에서 우리가 생성한 라우팅 테이블 ID
를 클릭하고 라우팅
항목에 들어가서 우측에 라우팅 편집
을 누른다. 라우팅 추가
눌러서 대상 0.0.0.0/0
에 대해서 인터넷 게이트웨이
를 누르면 우리가 아까 설정한 인터넷 게이트웨이가 있다. 대상을 지정해주고 변경 사항 저장
을 클릭해준다./서비스/VPC/서브넷
에서 my-subnet-public-01
을 클릭해주고 라우팅 테이블
에서 우측에라우팅 테이블 연결 편집
에서 라우팅 테이블 ID를 아까 생성한 라우팅 테이블로 수동 설정 해주어야한다. 저장
하고 퍼블릭 서브넷
에 인터넷 게이트웨이
가 연결된것을 확인해보자.이제 생성한 퍼블릭 서브넷이 잘 동작하는지 확인하기 위해서 퍼블릭 서브넷
에서 Amazon Linux 서버용 인스턴스
를 하나 생성해서 Web 호스팅
이 잘 되는지 확인 함으로서 인터넷 연결이 되는지 확인해보자
- Amazon Linux 서버용 인스턴스 생성하기 이 때,
퍼블릭 IP 자동 할당
은 당연히 활성화 시켜주어야 한다. 보안그룹도HTTP
허용을 설정해주자. - 오늘은
putty
가 아니라Xshell7.exe
로 SSH접속을 해보겠다.새 세션 등록 정보
에서/범주/연결
클릭하고이름
에 Linux 인스턴스의퍼블릭 IP
를 복사해서 붙여넣어준다. 그리고/범주/연결/사용자 인증
에서사용자이름
은ec2-user
라고 등록해주고방법
에Public Key
를 활성화 시켜주고 아까 다운받은 키를 인증시켜주면SSH 접속
이 가능하다.
Amazon Linux에서 웹 서버 호스팅하기
이렇게 패키지도 다운받아보고 웹서버 호스팅도 가능한 것으로 보아 퍼블릭 서브넷에 있는 인스턴스가 외부 인터넷과 잘 연결되어 있는 것을 확인할 수 있다.
프라이빗 서브넷 구성하기
/서비스/vpc/라우팅 테이블
에서 라우팅 테이블 생성
클릭 이름은 아까 퍼블릭과 비슷하게 my-subnet-private-rt
으로 지어준다. vpc도 생성한 vpc로 설정해주고 라우팅 테이블 생성
클릭
/서비스/vpc/NAT 게이트웨이
에서 NAT 게이트웨이 생성
클릭 이름은 my-subnet-private-ngw
로 지어주었다. 서브넷
은 당연히 프라이빗 서브넷을 연결시켜주고 연결유형
은 퍼블릭
으로 그리고 탄력적IP
를 할당시켜준다. NAT 게이트웨이 생성
클릭
/서비스/vpc/라우팅 테이블
에서 프라이빗 서브넷에 대한 라우팅 테이블을 클릭해서 라우팅 편집
을 눌러서 라우팅목록에 NAT 게이트웨이
를 0.0.0.0
에 대해서 추가해주어야한다.
/서비스/VPC/서브넷
에서 my-subnet-private-01
을 클릭해주고 라우팅 테이블
에서 우측에라우팅 테이블 연결 편집
에서 라우팅 테이블 ID를 아까 생성한 라우팅 테이블로 수동 설정 해주어야한다. 저장
하고 프라이빗 서브넷
에 NAT 게이트웨이
가 연결된것을 확인해보자.
프라이빗 서브넷에 있는 인스턴스로 SSH 접속하기
- 프라이빗 서브넷에 Amazon Linux 서버용 인스턴스 생성하기 이때
퍼블릭 IP 자동 할당
은 비활성화 시켜주는 것을 잊지말자. 그리고 보안그룹에서 SSH
에 대한 소스 허용을 퍼블릭 서브넷인 10.0.0.0/24
에서만 허용시키도록 하자
- 이제
퍼블릭 서브넷의 인스턴스
에서 프라이빗 서브넷의 인스턴스
로 SSH접속
을 하기 위해 퍼블릭키
를 퍼블릭 서브넷의 인스턴스
에 저장해두어야 한다.
퍼블릭 서브넷의 인스턴스
에서.. 아래의 명령어를 입력하고 내용에는 해당 퍼블릭키를 메모장으로 열어서 복사 붙여넣기 해준다. 그리고 해당 파일의 권한이 너무 오픈되어 있기 때문에 수정해주어야한다.
vi .ssh/key.pem
sudo chmod 0400 .ssh/key.pem
- 프라이빗 IPv4 주소를 복사해서 다음과 같은 명령어로 접속해주면 된다.
ssh -i .ssh/key.pem [email protected]
/서비스/vpc/라우팅 테이블
에서 라우팅 테이블 생성
클릭 이름은 아까 퍼블릭과 비슷하게 my-subnet-private-rt
으로 지어준다. vpc도 생성한 vpc로 설정해주고 라우팅 테이블 생성
클릭/서비스/vpc/NAT 게이트웨이
에서 NAT 게이트웨이 생성
클릭 이름은 my-subnet-private-ngw
로 지어주었다. 서브넷
은 당연히 프라이빗 서브넷을 연결시켜주고 연결유형
은 퍼블릭
으로 그리고 탄력적IP
를 할당시켜준다. NAT 게이트웨이 생성
클릭/서비스/vpc/라우팅 테이블
에서 프라이빗 서브넷에 대한 라우팅 테이블을 클릭해서 라우팅 편집
을 눌러서 라우팅목록에 NAT 게이트웨이
를 0.0.0.0
에 대해서 추가해주어야한다./서비스/VPC/서브넷
에서 my-subnet-private-01
을 클릭해주고 라우팅 테이블
에서 우측에라우팅 테이블 연결 편집
에서 라우팅 테이블 ID를 아까 생성한 라우팅 테이블로 수동 설정 해주어야한다. 저장
하고 프라이빗 서브넷
에 NAT 게이트웨이
가 연결된것을 확인해보자.- 프라이빗 서브넷에 Amazon Linux 서버용 인스턴스 생성하기 이때
퍼블릭 IP 자동 할당
은 비활성화 시켜주는 것을 잊지말자. 그리고 보안그룹에서SSH
에 대한 소스 허용을 퍼블릭 서브넷인10.0.0.0/24
에서만 허용시키도록 하자 - 이제
퍼블릭 서브넷의 인스턴스
에서프라이빗 서브넷의 인스턴스
로SSH접속
을 하기 위해퍼블릭키
를퍼블릭 서브넷의 인스턴스
에 저장해두어야 한다. 퍼블릭 서브넷의 인스턴스
에서.. 아래의 명령어를 입력하고 내용에는 해당 퍼블릭키를 메모장으로 열어서 복사 붙여넣기 해준다. 그리고 해당 파일의 권한이 너무 오픈되어 있기 때문에 수정해주어야한다.
vi .ssh/key.pem
sudo chmod 0400 .ssh/key.pem
- 프라이빗 IPv4 주소를 복사해서 다음과 같은 명령어로 접속해주면 된다.
ssh -i .ssh/key.pem [email protected]
삭제하기
Author And Source
이 문제에 관하여(수동 조작을 통해 VPC와 퍼블릭 서브넷 그리고 프라이빗 서브넷 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://velog.io/@repush/수동-조작을-통해-VPC와-퍼블릭-서브넷-그리고-프라이빗-서브넷-만들기
저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Author And Source
이 문제에 관하여(수동 조작을 통해 VPC와 퍼블릭 서브넷 그리고 프라이빗 서브넷 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@repush/수동-조작을-통해-VPC와-퍼블릭-서브넷-그리고-프라이빗-서브넷-만들기저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)