AWS에서 서버(EC2), DB(RDS) 등을 사용하기 위해서는 네트워크 공간인 VPC가 필요하다.
미리 정해놓은 아래 구조에 맞게 서울(ap-northeast-2) 리전에 VPC와 Subnet을 생성하려고 한다.
VPC 생성
1. AWS Management Console에서 VPC를 선택한 후, 서울 리전을 선택한다.
메인 화면에 VPC 마법사 시작 버튼이 있지만, 왼쪽 메뉴에서 VPC를 클릭해 들어간다.
2. VPC 생성을 클릭한다.
3. VPC 설정
네트워크 주소를 직접 지정하기 위해 IPv4 CIDR 수동 입력을 체크하고 값을 설정한다.
IPv6는 사용하지 않을 것으므로 없음을 체크한다.
이름을 포함한 별도 태그가 필요하다면 추가한 뒤, VPC 생성 버튼을 클릭한다.
Subnet 생성
Multi-tier 구조를 구현하기 위해 Web Server, WAS, DB가 위치할 공간을 각각 Subnet으로 구분하며, 각 Subnet은 보안을 위해 Private Subnet으로 생성한다. 또한, private subnet 내 EC2에 접속하기 위한 Bastion host, 외부 통신을 위한 NAT Gateway가 위치할 public subnet을 생성한다.
Public Subnet
Internet Gateway, Public IP/Elastic IP를 가진 인스턴스를 가지며, NAT 게이트웨이를 통해 Private Subnet 내에 있는 인스턴스들이 인터넷을 사용할 수 있게 한다.
Private Subnet
기본적으로 외부와 차단되어 있으며, 다른 서브넷과의 연결만이 가능하다.
HA 구성을 위해 2개의 AZ(가용 영역; Availability Zone)에 Subnet을 생성해야 한다.
AZ | Public/Private | IPv4 CIDR | 용도 |
ap-northeast-2a | Public | 10.0.11.0/24 | |
ap-northeast-2a | Private | 10.0.12.0/24 | Web Server |
ap-northeast-2a | Private | 10.0.13.0/24 | WAS |
ap-northeast-2a | Private | 10.0.14.0/24 | DB |
ap-northeast-2c | Public | 10.0.21.0/24 | |
ap-northeast-2c | Private | 10.0.22.0/24 | Web Server |
ap-northeast-2c | Private | 10.0.23.0/24 | WAS |
ap-northeast-2c | Private | 10.0.24.0/24 | DB |
1. 왼쪽 메뉴에서 서브넷을 클릭한 후, 서브넷 생성 버튼을 클릭한다.
2. 서브넷을 생성할 VPC를 선택한다.
3. 서브넷이 위치할 가용 영역과 IPv4 CIDR을 설정한다.
이름을 포함한 별도 태그가 필요하다면 추가한 뒤, 서브넷 생성 버튼을 클릭한다.