[AWS] VPC 설정, 나만의 네트워크를 구성하자

현재 부트캠프에서 EC2, RDS, Elastic Cache 등을 사용하고 있다.

물론 기본 VPC를 사용해도 좋지만, 옛 기억도 살릴겸 나만의 네트워크를 구성해보고자 하였다.

나는 이전에 네트워크 엔지니어를 할 때, 실제 라우터, 스위치를 가지고 구성을 했는데 AWS는 화면을 왔다 갔다 해줘야 할 것들이 많았다.

대략적으로 다음과 같은 설정을 해주어야 한다.

VPC 생성, 서브넷 생성, 인터넷 게이트웨이 및 라우팅 테이블 추가

1. VPC 생성

vpc에 들어가서 VPC 생성을 클릭하자

이름과 함께 IPv4 CIDR를 지정해준다. 나는 익숙한 192.168.0.0/24 대역을 사용했다.

2. 서브넷 생성

서브넷에 들어가 서브넷 생성을 눌러보자.

VPC를 지정하고, 이름과 IPv4 CIDR를 지정해주면 된다. 쪼갤거 아니면 동일하게 해주면 될거 같다.

3. 인터넷 게이트웨이 설정

로컬의 컴퓨터들이 밖으로 나가려면 인터넷 게이트웨이를 설정해주어야 한다.

마찬가지로 적절한 이름 적어주고,

생성된 게이트웨이를 VPC에 연결해주어야 한다. "VPC 연결" 클릭

방금 만든 VPC를 연결해주면 된다.

4. 라우팅 테이블 설정

게이트웨이까지 설정해주었으면, 라우팅 테이블도 건들면 된다. 나의 사설 컴퓨터들이 외부로 나갈 때 어디로 나가얄지 알려주는 작업이 되는 것이다.

만들면 local은 연결된 것이 보일텐데, 외부(0.0.0.0/0)는 어디로 나가야할지 정해줘야하는 작업이 필요하다. 생성을 누르고 이동된 페이지에서 "라우팅 편집"을 클릭해준다. 그러고 아래와 같이 첫 번째 대상에 0.0.0.0/0을 입력하고 두 번째에 인터넷 게이트웨이를 눌러주어 위에서 생성한 게이트웨이를 지정해준다.

이 과정을 전부 진행한 후, 새로 생성하는 EC2에 내가 만든 VPC를 지정해줘서 사용하면 된다!! 그러면 나만의 작고 소중한 네트워크가 구성된다!!

삭제

VPC를 삭제하면 연관된 항목들도 다 지워주는 듯 하다.

 

결국 논리적이건 물리적이건 설정 내역들은 같을텐데 이게 참 실제 장비만 다루던 사람이니 여간 헷갈리는게 많다. 나중엔 NAT도 구성하여, 하나의 공인 IP로만 운용하는 것도 해보아야겠다. 지금은 배포가 더 급하니.. 화이팅!!

---

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Internet_Gateway.html

인터넷 게이트웨이를 사용하여 인터넷에 연결 - Amazon Virtual Private Cloud