[aws 3-tier] VPC · 서브넷 · 인터넷게이트웨이 · 라우팅테이블 구성

[ 이전 글 ]

2022.12.19 - [프로젝트/aws로 3-tier 웹 구축하기] - [aws 3-tier] aws 프리티어 탐색 및 비용 예상

[aws 3-tier] aws 프리티어 탐색 및 비용 예상

---

VPC

vpc는 aws의 사용자 지정 가상 네트워크입니다. aws의 모든 인스턴스는 vpc를 기반으로 구성됩니다. 초기에 인스턴스들은 서로 엉켜 덩어리를 형성하는 형태여서 복잡도가 높고 유지 보수가 힘들었습니다. 하지만 vpc 도입 이후
영역을 나누어 인스턴스들을 관리하는 형태로 바뀌었습니다. 각 영역별로 사용자가 원하는 규칙을 적용해 인스턴스들을 유지하니 복잡도가 낮아지고, 더욱 체계적인 구조를 형성할 수 있게 되었습니다.

aws vpc 도입 이전 / aws vpc 도입 이후

 

주의: 저는 aws 입문자입니다. 틀린 내용이나 설정들이 있을 수 있습니다.

VPC 구성

aws에 가입하면 기본 vpc, 서브넷, 라우팅 테이블, 인터넷 게이트웨이가 생성됩니다. vpc 대시보드를 확인하면 현재 구성되어 있는 서비스들을 확인할 수 있습니다.

1. 기본 vpc 제거

처음부터 서비스를 구성하기 위해 기본 vpc를 제거했습니다. 그러면 이 vpc에서 나눠진 영역에 존재하는 서브넷과 유저와의 연결 다리인 인터넷 게이트웨이도 같이 삭제됩니다.

2. vpc 구성

vpc 등 옵션으로 생성하면 퍼블릭·프라이빗 서브넷, 라우팅 테이블, 인터넷 게이트웨이가 자동으로 생성됩니다.
만약 여기서 생성이 안된다면 IPV4 CIDR 규칙을 참조해서 IP를 할당해야 합니다. 

 

aws의 확장 가능한 인프라를 사용할 수 있는 vpc가 생성되었습니다. 이제 vpc의 ipv4 영역 내에서 ec2,db 인스턴스를 작동 시킬 수 있습니다.

 

서브넷

vpc 네트워크 범위를 효율적으로 사용하기 위해 부분적으로 범위를 쪼갠 영역이 서브넷입니다. 이 쪼개진 영역에 aws 리소스를 사용할 수 있습니다. 퍼블릭, 프라이빗이 존재하는데 인터넷에 연결할 필요가 있으면 퍼블릭 그렇지 않은 경우 프라이빗 서브넷을 사용합니다.
web 서버에서는 사용자 간 통신을 위해 인터넷이 연결되야 하므로 public을 was는 사용자가 알면 안 되는 비즈니스 로직 및 db가 존재하기 때문에 private 서브넷을 사용해서 ec2를 생성할 것입니다.

서브넷 구성

1. vpc 선택

서브넷은 vpc ip범위를 쪼개서 사용하므로 생성했던 vpc를 선택합니다. 

 

1. 가용 영역 및 IPv4 CIDR 설정

3-tier 구조에서 현재 web(presectation tier) 부분을 제작하려면 가용 영역이 다른 public subnet이 두 개 필요합니다. t2.micro 인스턴스는 ap-northeast-2a, ap-northeast-2c 가용 영역만 지원하므로 각각 2a, 2c에서 ipv4범위를 다르게 생성해 줍니다.

 

 

 

인터넷 게이트웨이 생성 및 VPC 연결

생성한 vpc가 인터넷과 통신할 수 있도록 인터넷 게이트웨이를 생성하고 vpc에 연결해 줬습니다. 정상적으로 vpc에 연결이 되면 Attached 상태가 됩니다.

라우팅 테이블

현재 vpc는 인터넷과 통신할 수 있는 상태지만 생성한 서브넷은 private 상태로 인터넷에 연결할 수 없습니다.
서브넷이 프라이빗·퍼블릭 상태인지 확인하는 방법은 라우팅 테이블에 서브넷이 명시적으로 연결되었는지의 여부에 따라 나뉩니다.(연결 o : 퍼블릭, 연결 x : 프라이빗)
ec2 인스턴스를 통해 public 웹서버로 배포해서 유저들이 접속할 수 있게 하려면 현재 서브넷이 통신이 가능하도록 라우팅 테이블에 명시적으로 등록해 줘야 합니다.

 

라우팅 테이블 생성 후 서브넷 연결

이제 생성했던 두 개의 서브넷은 public 상태가 되어 ec2 인스턴스에 연결 시 인터넷 접속이 가능합니다. 

 

현재 진행도