[3-Tier] VPC, Subnet, Internet Gateway, Routing Table, NAT gateway 설정 (Network 설정)

Contents

0. 구성 아키텍처

 

1. VPC 생성

 

2. Subnet 생성

2-1. 가용영역 A Public Subnet 설정

2-2. 가용영역 A Private Subnet 설정

2-3. 가용영역 C Public Subnet 설정

2-4. 가용영역 C Private Subnet 설정

 

3. Internet Gateway 생성

3-1. Internet Gateway를 VPC에 연결

 

4. Routing Table 생성

4-1. Public Routing Table 생성

4-2. Public Routing Table에 Public Subnet연결

4-3. Public Routing Table에 Internet Gateway 연결

4-4. Private Routing Table 생성

4-5. Private Routing Table에 Private Subnet 연결

 

5. NAT Gateway 생성

5-1. NAT에 연결할 탄력적 IP 생성

5-2. NAT Gateway 생성, 탄력적 IP 할당

5-3. Private Routing Table에 NAT Gateway 연결

 

6. VPC 리소스 맵 확인

---

0. 구성 아키텍처

---

1. VPC 생성

• VPC만
• 이름 : Ga-VPC 
• IPv4 CIDR : 10.100.0.0/16

---

2. Subnet 생성

• 앞에서 생성한 Ga-VPC에 서브넷을 생성
• VPC ID 선택 : Ga-VPC

 

2-1. 가용영역 A Public Subnet 생성

• 이름 : Ga-Bastion-Pub-A
• 가용영역 : ap-northeast-2a
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.1.0/24
• Tag : {Name : Ga-Bastion-Pub-A}

 

 

2-2. 가용영역 A Private Subnet 생성

• 이름 : Ga-WEB-Pri-A
• 가용영역 : ap-northeast-2a
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.2.0/24
• Tag : {Name : Ga-WEB-Pri-A}

• 이름 : Ga-WAS-Pri-A
• 가용영역 : ap-northeast-2a
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.3.0/24
• Tag : {Name : Ga-WAS-Pri-A}

• 이름 : Ga-DB-Pri-A
• 가용영역 : ap-northeast-2a
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.4.0/24
• Tag : {Name : Ga-DB-Pri-A}

2-3. 가용영역 C Public Subnet 생성

• 이름 : Ga-NAT-Pub-C
• 가용영역 : ap-northeast-2c
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.11.0/24
• Tag : {Name : Ga-NAT-Pub-C}

 

2-4. 가용영역 C Private Subnet 생성

• 이름 : Ga-WEB-Pri-C
• 가용영역 : ap-northeast-2c
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.12.0/24
• Tag : {Name : Ga-WEB-Pri-C}

• 이름 : Ga-WAS-Pri-C
• 가용영역 : ap-northeast-2c
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.13.0/24
• Tag : {Name : Ga-WAS-Pri-C}

• 이름 : Ga-DB-Pri-C
• 가용영역 : ap-northeast-2c
• VPC CIDR : 10.100.0.0/16
• Subnet CIDR : 10.100.14.0/24
• Tag : {Name : Ga-DB-Pri-C}

---

3. Internet Gateway 생성

3-1. Internet Gateway를 VPC에 연결

---

4. Routing Table 생성

4-1. Public Routing Table 생성

 

4-2. Public Routing Table에 Public Subnet연결

 

4-3. Public Routing Table에 Internet Gateway 연결

VPC > 라우팅 테이블 > Public 라우팅 테이블 > 라우팅 편집 > 라우팅 추가

 

4-4. Private Routing Table 생성

default 라우팅 테이블(-) → Ga-RT-Pri로 바꾸기

 

4-5. Private Routing Table에 Private Subnet 연결

---

5. NAT Gateway 생성

5-1. NAT에 연결할 탄력적 IP 생성

• 나중에 알아보기 쉽게 Name 태그 걸어주기 Tag : {Name : Ga-NAT-EIP}

 

5-2. NAT Gateway 생성, 탄력적 IP 할당

• 이름 : Ga-NAT
• 서브넷 : Public Subnet 선택 → NAT를 이용해 Private Subnet에 있는 것이 외부와 통신하기 위해서는 Public Subnet에 NAT가 위치해야 함
• 연결 유형 : 퍼블릭
• 탄력적 IP 할당

 

5-3. Private Routing Table에 NAT Gateway 연결

---

6. VPC 리소스 맵 확인

VPC > 해당 VPC > 세부 정보 옆에 리소스 맵 

VPC 리소스 맵을 통해 VPC에 연결된 서브넷과 라우팅 테이블, 네트워크 연결을 한눈에 확인할 수 있음