2단계: 서브넷을 공개로 설정

6937 단어
VPC와 서브넷을 생성한 후 asn 인터넷 게이트웨이를 VPC에 연결하고, 사용자 지정 라우팅 테이블을 생성하고, 인터넷 게이트웨이에 대한 서브넷 라우팅을 구성하여 두 서브넷을 공용으로 만들 수 있습니다.

서브넷을 퍼블릭 서브넷으로 만들려면


  • 다음을 사용하여 인터넷 게이트웨이를 생성합니다 create-internet-gateway .

  • $ aws ec2 create-internet-gateway --query InternetGateway.InternetGatewayId --output text
    


    이 명령은 새 인터넷 게이트웨이의 ID를 반환합니다. 다음은 예입니다.

    igw-1ff7a07b
    


  • 이전 단계의 ID를 사용하여 다음을 사용하여 인터넷 게이트웨이를 VPC에 연결합니다 attach-internet-gateway .

  • $ aws ec2 attach-internet-gateway --vpc-id vpc-2f09a348 --internet-gateway-id igw-1ff7a07b
    


  • 다음 create-route-table 명령을 사용하여 VPC에 대한 사용자 지정 라우팅 테이블을 생성합니다.

  • $ aws ec2 create-route-table --vpc-id vpc-2f09a348 --query RouteTable.RouteTableId --output text
    


    이 명령은 새 라우팅 테이블의 ID를 반환합니다. 다음은 예입니다.

    rtb-c1c8faa6
    


  • 다음 0.0.0.0/0 명령을 사용하여 인터넷 게이트웨이에 대한 모든 트래픽(create-route)을 가리키는 경로 테이블에 경로를 만듭니다.

  • $ aws ec2 create-route --route-table-id rtb-c1c8faa6 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-1ff7a07b
    


  • (선택 사항) 경로가 생성되고 활성 상태인지 확인하려면 다음 describe-route-tables 명령을 사용하여 경로 테이블을 설명할 수 있습니다.

  • $ aws ec2 describe-route-tables --route-table-id rtb-c1c8faa6
    



    {
      "RouteTables": [
          {
              "Associations": [],
              "RouteTableId": "rtb-c1c8faa6",
              "VpcId": "vpc-2f09a348",
              "PropagatingVgws": [],
              "Tags": [],
              "Routes": [
                  {
                      "GatewayId": "local",
                      "DestinationCidrBlock": "10.0.0.0/16",
                      "State": "active",
                      "Origin": "CreateRouteTable"
                  },
                  {
                      "GatewayId": "igw-1ff7a07b",
                      "DestinationCidrBlock": "0.0.0.0/0",
                      "State": "active",
                      "Origin": "CreateRoute"
                  }
              ]
          }
      ]
    }
    


  • 경로 테이블이 현재 어떤 서브넷과도 연결되어 있지 않습니다. 해당 서브넷의 트래픽이 인터넷 게이트웨이로 라우팅되도록 VPC의 서브넷과 연결해야 합니다. 다음 describe-subnets 명령을 사용하여 서브넷 ID를 가져옵니다. --filter 옵션은 서브넷을 새 VPC로만 제한하고 --query 옵션은 서브넷 ID와 해당 CIDR 블록만 반환합니다.

  • $ aws ec2 describe-subnets --filters "Name=vpc-id,Values=vpc-2f09a348" --query "Subnets[*].{ID:SubnetId,CIDR:CidrBlock}"
    



    [
      {
        "CIDR": "10.0.1.0/24",
        "ID": "subnet-b46032ec"
      },
      {
        "CIDR": "10.0.0.0/24",
        "ID": "subnet-a46032fc"
      }
    ]
    


  • 사용자 지정 라우팅 테이블과 연결할 서브넷을 선택하고(예: subnet-b46032ec ) associate-route-table 명령을 사용하여 연결할 수 있습니다. 이 서브넷은 퍼블릭 서브넷이며 거의 2개가 필요합니다.

  • $ aws ec2 associate-route-table --subnet-id subnet-b46032ec --route-table-id rtb-c1c8faa6
    


  • (선택 사항) 다음 modify-subnet-attribute 명령을 사용하여 서브넷에서 시작된 인스턴스가 자동으로 퍼블릭 IP 주소를 받도록 서브넷의 퍼블릭 IP 주소 지정 동작을 수정할 수 있습니다. 그렇지 않으면 인터넷에서 인스턴스에 연결할 수 있도록 시작 후 탄력적 IP 주소를 인스턴스와 연결합니다.

  • $ aws ec2 modify-subnet-attribute --subnet-id subnet-b46032ec --map-public-ip-on-launch
    

    좋은 웹페이지 즐겨찾기