EC2 VPC 올인원 한방에 생성하기 + 개념정리

AWS 가 리뉴얼되면서 클릭 한번으로 VPC를 전부 구성할수 있게 되었다 ( 서브넷,인터넷 게이트웨이 등등...)

아래와같이 구성해주었을때의 구조랑 개념설명

 

( + CloudFormation Template를 사용해서도 한방에 vpc를 생성해줄수 있으나,사용자가 직접 template 를 구성해야한다는 번거로움이 있음)

 

<구조>

 

< 간략한 개념 설명 >

VPC : AWS 에서 독립적으로 사용가능한 네트워크라고 생각하면된다.

(디폴트 VPC 는 사용을 권장하지 않음. 이유는 퍼블릭상태라 외부에서 접근해서 변경해줄수가 있기 때문. 테스트용도로만 사용하기를 권장하며 중요한 프로젝트나 내용은 따로 VPC를 새로 생성해서 사용하는것을 권장한다)

 

서브넷 : 서브넷은 IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크를 의미한다. 

(다만 아래 몇개 주소는 미리 예약되어 있는 주소라 사용불가능함.)

 

퍼블릭 서브넷 : 외부와 자유로운 통신이 가능하다. 한마디로 외부에서도 자유롭게 들어올수 있고 내부에서도 외부로 자유롭게 나갈수 있다. 예를들면 아이피를 찍어서 외부에서 내부로 직접 들어올수 있다. 

 

프라이빗 서브넷 : 중간다리를 통하지 않으면 외부에서 절대 접근이 불가능. 내부에서 외부로 나가는것만 가능하다. 

(예를들어서 web server만 퍼블릭하게 설정해주고 application server/database server 같은 부분은 외부에서 접속가능하면 큰일나기 때문에 private 으로 설정해줘야함)

 

Nat gateway : 프라이빗 서브넷이 외부와의 중간다리 역할을 하는게 이것. 프라이빗 서브넷을 사용하기위해서는 퍼블릭 서브넷안에 nat gateway 를 생성해주고 natgateway 를 통해서 퍼블릭 서브넷을 사용해 외부와 소통한다. 

 

elastic ip : 고정 IP (ec2 인스턴스를 중지했다가 다시시작하면 아이피가 바뀌기 떄문에 중지했다 다시 시작해도 고정된 아이피로 진행되게 한다. ipv4는 한정적이라 한계정당 5개정도밖에 지정을 못해준다고 한다)

 

인터넷 게이트웨이 : 인터넷 게이트웨이는 공공 네트워크 구간으로 퍼블릭 서브넷의 IP 통신을 도와준다. 한마디로 VPC 대문이라고 생각하면된다. 퍼블릭 서브넷이랑 연결된 라우팅 테이블 제일 마지막에는[ 0.0.0.0/0  인터넷게이트웨이 ] 이렇게 구성되어서 외부로 나갈수 있게 세팅해주어야한다.