VPC 생성
- CIDR은 C class(x.x.x.x/24)로 생성
- C class IP 대역은 192.0.0.0 ~ 223.255.255.255
- VPC 생성 방법
- IPv4 CIDR 블록 > IPv4 CIDR 수동 입력 선택 > IPv4 CIDR 입력
- IPv6 CIDR 블록 > IPv6 CIDR 블록 없음 선택
- 테넌시 > 기본값 선택
Subnet 생성
- 외부망으로 사용할 Subnet : 64개씩 2개 (AZ를 다르게 구성)
- 내부망으로 사용할 Subnet : 32개씩 1개
- 관리용으로 사용할 Subnet : 32개씩 1개
- subnet은 private 2개와 public 2개에 대해 가용 영역(ap-northeast-2a, ap-northeast-2c)을 나누어 1개씩 생성
- vpc를 192.168.99.0/24 로 만들면 cidr은 192.168.99.0 ~ 192.168.99.256 사이!
- /26, /27 은 서브넷 마스크의 숫자. 26을 하면 64개(그 중 4개 + 1개는 자동 제외되어 59개 범위 중 하나의 IP가 할당 된다), 27을 하면 32개 이다. 첫번째 서브넷을 192.168.99.0/26 로 지정하게 된다면 그 다음은 192.168.99.65/26 와 같이 하나의 서브넷 마스크 숫자 갯수만큼 간격을 주어야 함
- 서브넷 생성 방법
- VPC > 내가 생성한 VPC 선택
- 서브넷 이름 > mins99-subnet-public-1, mins99-subnet-public-2, mins99-subnet-private-1, mins99-subnet-private-2 와 같이 구분가는 이름으로
- 가용 영역 : public1, private1 > ap-northeast-2a, public2, private2 > ap-northeast-2c
- IPv4 CIDR 블록 : /26의 경우 64 간격, /27의 경우 32 간격으로 아이피를 적절히 배분(이미지를 참고하자) → 서브넷 생성 완료
Internet Gateway 연결
- 서버와 연결할 때 입구 역할
- 인터넷 게이트웨이 생성 방법
- 이름 태그 작성 > 생성된 게이트웨이를 클릭 > 우측 상단 '작업 -> VPC에 연결' 선택 > 내 vpc와 연결 > 연결 완료
Route Table 생성
- VPC, 인터넷 및 VPN 연결 내 서브넷 간에 패킷이 전달되는 방법을 지정
- 라우팅 테이블 생성 방법
- private 2개, public 1개 총 3개 생성
- 내 VPC 선택 > 생성 완료
- 생성한 라우팅 테이블 설정
- public 라우팅 테이블 선택 > 하단 라우팅 선택 > 라우팅 편집 클릭 > 라우팅 추가 > 대상 IP : 0.0.0.0/0, 대상 igw : 내 igw 선택
- 서브넷 연결 선택 > 명시적 서브넷 연결 > 서브넷 연결 편집 클릭 > 서브넷 클릭 > 생성한 서브넷 3개 클릭 > 연결 저장
NAT 게이트웨이 생성
- private - public 간 연결
- NAT 게이트웨이 생성 방법
- 이름 : mins99-nat-2a, mins99-nat-2c (각 리전에 대한 NAT 게이트웨이 이자 public 서브넷에 대한 NAT)
- 연결 유형 : public
- 탄력적 IP 할당 ID > 우측 탄력적 IP 할당 클릭 → NAT 게이트웨이 생성 완료
- 생성 완료 후 라우팅 테이블 메뉴에서 각 private 라우팅 테이블에 대해 라우팅을 추가
Security Group 설정
- 외부망(public)
- 전체 대역 : 8080 / 80 / 443 포트 오픈(서버에서 실행하는 모듈의 포트 or nginx 포트에 맞춰서 설정)
- 관리망 : 22번 포트 오픈
- 내부망(private)
- 외부망 : 3306 포트 오픈
- 관리망 : 22번 포트 오픈
- 관리망(bastion)
- 자신의 공인 IP : 22번 포트 오픈
서버 생성
- 외부망에 웹 서비스용도의 EC2 2개 생성
- 내부망에 데이터베이스용도의 EC2 1개 생성
- 관리망에 bastion 서버용도의 EC2 1개 생성
도메인 생성
반응형
