우아한테크캠프 Pro 5기 - 망 구성하기

생성 과정 요약

1. VPC 생성
2. Subnet 생성
3. Internet Gateway 연결
   1. 생성 및 VPC에 연결
4. Route Table 생성
   1. 외부망에서 사용할 라우팅 테이블 생성
   2. 모든 요청이 Internet Gateway를 거치도록 설정
   3. 외부망에서 사용할 서브넷 등록
   4. 내부망에서 사용할 라우팅 테이블 생성
   5. 내부망에서 사용할 서브넷 등록
5. NAT 게이트웨이
   1. 모든 요청이 NAT 게이트웨이를 거치도록 설정
6. 서버 생성
   1. 외부망에서 웹 서비스 용도의 EC2 생성
      1. 페어 키 생성
      2. Security Group 설정 : 전체 대역 8080번 포트 오픈, 관리망 22번 포트 오픈
   2. 내부망에서 데이터베이스 용도의 EC2 생성
      1. Security Group 설정 : 외부망 3306번 포트 오픈, 관리망 22번 포트 오픈
   3. 관리망에 베스쳔 서버 용도의 EC2 생성
      1. Security Group 설정 : 자신의 공인 IP 22번 포트 오픈

---

1. VPC 생성

VPC란?

• 하나의 서비스를 위한 네트워크를 다루는 단위
• VPC에서 서브넷과 라우팅 테이블, 인터넷 게이트웨이 등을 설정할 수 있다.
• VPC에서 사설 IP 대역으로 CIDR을 설정한다.

 

AWS 콘솔 홈 -> 서비스 메뉴 -> 네트워킹 및 콘텐츠 전송 -> VPC

 

내가 사용할 VPC의 IP를 192.168.21.0/24로 할당했다. 즉, 192.168.21.0 ~ 192.168.21.255까지 256개의 IP를 사용하겠다는 의미이다.

 

2. Subnet 생성

Subnet Table

예) 192(26) : x.x.x.x/26, IP의 네번째 자리에 사용할 숫자 64개를 의미

 

Subnet이란?

• VPC에 설정한 네트워크 대역을 더 세부적으로 나눈 네트워크

 

VPC 대시보드 -> 서브넷 -> 서브넷 생성

 

VPC에 서브넷 생성

외부망으로 사용할 서브넷 64개씩 2개 (Availability Zone 다르게 구성)

• 0 ~ 63 까지 64개 : 192.168.21.0/26 ~ 192.168.21.63/26 할당
• 64 ~ 127 까지 64개 : 192.168.21.64/26 ~ 192.168.21.127/26 할당

 

내부망으로 사용할 서브넷 32개씩 1개

• 128 ~ 159 까지 32개 : 192.168.21.128/27 ~ 192.168.21.159/27

 

관리용으로 사용할 서브넷 32개씩 1개

• 160 ~ 191 까지 32개 : 192.168.21.160/27 ~ 192.168.21.191/27

 

3. Internet Gateway 연결

인터넷 게이트웨이란?

• 외부망과 EC2 사이에 연결을 담당한다.

 

VPC 대시보드 -> 인터넷 게이트웨이 -> 인터넷 게이트웨이 생성

 

위에서 생성한 VPC를 선택

 

4. Route Table 생성

라우팅 테이블이란?

• 서브넷이 다른 서브넷 혹은 외부막와 통신하기 위한 정보를 가지고 있다.

 

VPC 대시보드 -> 라우팅 테이블 -> 라우팅 테이블 생성

 

인터넷망에서 접근 가능한 내부망 설정

연결할 VPC를 선택

생성한 라우팅 테이블을 선택한 상황

생성한 라우팅 테이블을 선택하고 아래 라우팅 탭을 선택한 다음 [라우팅 편집] 버튼을 눌러 편집한다.

 

인터넷 게이트웨이 선택 중

192.168.21.0/24를 제외한 모든 대역폭(0.0.0.0/0)은 인터넷 게이트웨이로 요청이 가도록 설정한다. 즉, 외부의 모든 요청은 인터넷 게이트웨이를 통하게 된다.

 

인터넷 망에서 접근 가능한 서브넷 연결

생성한 라우팅 테이블 상세보기 -> 서브넷 연결 탭 -> 서브넷 연결 편집

인터넷 망에서 접근할 수 있게 할 서브넷을 선택

 

인터넷 망에서 접근 불가능한 내부망 설정

내부망에서 사용할 라우팅 테이블 생성

내부망 라우팅 테이블 설정

 

인터넷 망에서 접근 불가능한 서브넷 연결

생성한 라우팅 테이블 상세보기 -> 서브넷 연결 탭 -> 서브넷 연결 편집

인터넷 망에서 접근이 불가능하게 할 서브넷을 선택

 

5. NAT 게이트웨이 설정

NAT 게이트웨이란?

• 내부망의 서버가 라이브러리 설치 등을 위해 외부망에 접속해야 할 때는 NAT Gateway를 활용한다.

 

외부망에서 접근이 불가능하고 내부망에서 인터넷 망에 접근 가능하게 한다.

NAT 게이트웨이 생성

내부망 라우팅 테이블 선택

전체 대역폭은 NAT 게이트웨이로 요청한다.

 

6. 서버 생성

 

Security Group 설정

 

외부망

• 전체대역 : 8080 포트 오픈
• 관리망 : 22번 포트 오픈

 

내부망

• 전체대역 : 8080 포트 오픈
• 관리망 : 22번 포트 오픈

 

관리망

• 자신의 공인 IP : 22번 포트 오픈

 

외부망에 웹 서비스용도의 EC2 생성

내부망에 데이터베이스용도의 EC2 생성

• 위와 동일

관리망에 베스쳔 서버용도의 EC2 생성

• 위와 동일