AWS VPC

AWS VPC 란?

VPC는 AWS 내에서 사설네트워크를 구축하기 위한 서비스다.

네트워크 요건에 근거한 IP 주소 범위 선택과 서브넷 생성,

가상 라우터의 라우팅 기능,게이트웨이 설정 등 기능을 사용하여

클라우드 상에  사설 네트워크를 구축 할 수 있다.

 

vpc 구성도

ELB 서브넷

클라이언트 PC 요청을 받아 로드밸런서를 배치하기 위한 네트워크는

10.0.0.0/24 LB는 탄력적 IP를 사용하여 글로벌 IP 주소를 할당함

웹 에플리케이션 서버에 접근 할 수 있도록 톰캣의 경우 8080 아파치일 경우

80포트를 허가해주는 보안 그룹을 생성한다.

 

WebAP 서브넷

웹 애플리케이션 서버를 작동시키는 EC2 인스턴스를 배치하기 위한 네트워크

주소는 10.0.1.0/24를 준다.

EC2 인스턴스 대한 접속은 LB로부터 접속을 한정함

10.0.2.0/24에서만 톰캣 또는 아파치에 통신을 허가하기 위한 보안 그룹을 생성함

 

 

선택 클릭

 

 

 

다음은 서브넷 생성 버튼을 누른다

아래 사진처럼 서브넷을 지정해준다.

 

 

가상 라우터(인터넷 게이트웨이) 생성

생성된 4개의 서브넷 중 인터넷과 직접 연결되는 것은 ELB-Subnet뿐임

ELB-Subnet에 인터넷 접속을 하기위한 게이트웨이 생성한다.

 

 

작업 -> VPC연결

 

경로 테이블 생성

VPC메뉴 “라우팅 테이블” 메뉴를 클릭하면 라우팅 테이블 목록이 표시된다.

라우팅 테이블이란 목적지까지 가기위한 IP 경로를 지정된 표 라고 생각하면된다.

 

라우팅 테이블 생성

 

인터넷 게이트웨이에 연결시킨다

인터넷이 접속 가능한 경로 테이블 LB인 ELB-Subnet에 할당한다

서브넷 -> ELB-Subnet-> 라우팅 테이블 연결 편집 ->인터넷 게이트웨이 연결

 

 

보안그룹 생성

EC2로가서 “보안그룹”을 연다

ELB-Sec(인바운드 규칙)

 

ELB 그룹 생성

 

WebAP-Sec (인바운드)

 

 

인스턴스 생성

node 1

node 2 인스턴스도 node 1 하고 똑같이 만들어준다.

 

보안 그룹 생성

Maintenace 작업의 종류에 따라서 필요한 포트 번호가 다르므로 전용 보안그룹을 생성한다.

 

My ip는 현재 웹 콘솔에 접속한 호스트의 주소를 나타낸다.

10.0.2.100은 관리용 인스턴스 주소로 아래에서 인스턴스를 생성할  때 할당할 예정임

관리용 EC2인스턴스 생성

 

 

 

완료된 인스턴스

 

EC2 인스턴스가 배치되어 있는 WebAp 는 인터넷에서 직접 접속이 불가능함

따라서 로드벨런서를 배치해야함

로드밸런서 생성

 

 

사용자에서 관리 EC2에대한 SSH 접속

 

private key 적용

 

관리용 EC2에 SSH 접근

 

접속 성공

 

관리용에서 인터넷 핑

 

 

 

관리 EC2에서 node 까지 핑

 

 

private ip는 10.0.1.0/24

 

 

 

로컬 pc 에서 node 1 까지 ping 

 

 

클라우드 상에서 private network를 구성해 봤다.