[AWS-3Tier] 회원가입 - VPC 생성

AWS에 관한 개념 정리도 할 겸 해서 천천히 올려보는 포스팅이다.

 

아예 맨~~처음으로 돌아가서 회원가입 직후부터 시작하고자 한다.

 

포스팅이 마무리될 즈음에는 좀 더 나은 모습이 되어 있길 바라며ㅎㅎ..

 

1. 회원가입

회원가입은 해외결제가 되는 카드만 있으면 쉽게 진행된다.

 

간만에 보넹 이 화면 

 

위의 콘솔 화면에서부터 EC2 / VPC / RDS 등 모든 서비스에 편하게 접근할 수 있다.

 

많이 친해져야 하는 화면이니 익숙해지자.

 

우린 VPC부터 시작해야 하니 VPC를 클릭해주도록 한다.

 

아 그리고 시작에 앞서 우리가 목표하는 아키텍쳐는 다음과 같다.

 

사실 그림과 달리 DB 쪽 VPC 피어링은 베스쳔 하나 더 두는 게 원래 Peering의 목적에 맞지 않을까 싶어 그렇게 진행할까 생각 중이다.

 

 

2. VPC 생성

VPC를 처음 클릭하면 나오는 대시보드이다. 

리전은 서울이고..각각의 항목을 클릭해서 필요한 부분을 설정할 수 있다.

 

일단 가장 먼저 elastic ip를 생성해줘야 하기 때문에 [탄력적 IP]를 클릭해 생성해준다.

 

위와 같은 순서로 생성을 진행하면 된다.( default 값으로 설정 냅두고 진행하면 됨.)

 

#eip란 쉽게 말해 인터넷이 되게 하는 ip주소를 하나 할당 시켜주는 것이라고 생각하면 된다.

인터넷이 되는 VPC를 생성할 경우 꼭 필요하기 때문에 VPC 생성 전 먼저 만들어준 것이다.

(이후 바로 나올 NAT Gateway의 세부설정에서 할당됨.)

 

다음은 VPC 생성이다.

 

default vpc도 존재하지만 나는 새로운 vpc를 생성할 것이기 때문에 [VPC 마법사]를 클릭한다.

VPC 마법사를 사용하지 않고 VPC를 만들어도 되지만, 여러가지 기본 설정을 VPC 마법사가 대신 만져주기도 하고, 

솔직히 번거로운 부분도 꽤나 있어.. 대부분 VPC 마법사를 사용하곤 한다. 

 

하지만 Terraform을 배우는 순간 이마저도 그냥 코드 한 번으로 생성하긴 한다.

2번째의 퍼블릭 및 프라이빗 서브넷이 있는 VPC 선택

CIDR는 10.0.0.0/16 / 가용영역은 우선 a에 설정해주었다.

이렇게 설정값을 마치고 나면, Public subnet과 Private subnet이 각각 1개씩 생성된다.  

 

이제 본격적인 아키텍쳐를 위해 서브넷을 좀 더 생성해 줄 것이다. 

[서브넷 생성] 클릭

우리가 서브넷을 생성하기를 원하는 VPC를 선택하고, 서브넷들을 싹 다 만들어준다,

Public 2 : (10.0.1.0/24)

Private 2, 3, 4 (10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24)

DB Subnet 1, 2 (10.0.5.0/24, 10.0.6.0/24)

 

까지 총 6개를 생성해주면된다.

가용영역은 a,c를 번갈아 가며 선택하면 됨!

 

#ap-northeast-2의 가용영역 a와 c만 주로 사용되는 이유는 b영역과 d영역에 비해 지원되는 인스턴스의 타입이 더 많기 때문이다.

 

서브넷들을 다 생성하면 다음과 같이 총 8개가 있어야 한다.

 

다음은 서브넷들간의 집합인 라우트테이블을 생성해준다.

그룹 A (Public 서브넷 1,2)

그룹 B (Private 서브넷 1~4)

그룹 C (DB 서브넷1,2)

 

요렇게 묶어줄 예정이다.

 

[라우팅 테이블] 클릭

 라우팅 테이블에서 라우팅테이블필터링 창에 test라고 검색하면 2개의 라우트 테이블이 검색된다.

그 중 하나를 골라 상세 구성을 살펴보면,

아래와 같이 nat-xxxxxxx와 같이 되어 있는 것을 볼 수 있다. 

nat이 nat-gateway가 묶여 있는 라우트 테이블이라는 뜻이기 때문에 요 테이블을 Private 서브넷들의 라우트 테이블로 설정하면 된다.

 

#Nat gateway는 내부 서브넷들 간의 통신이 필요할 때 사용된다. Nat gateway가 없다면 같은 라우트테이블에 존재해도 서브넷 간의 통신이 되지 않는다.

 

 

[서브넷 연결] 클릭 후 - [서브넷 연결 편집]

그림과 같이 Private 서브넷 4개를 선택하여 묶어준다

 

그럼 위와 같이 묶인 것을 확인할 수 있다. 

Public 서브넷도 위와 같이 묶어준다. 

#Public 서브넷은 인터넷이 되어야 하기 때문에 igw(internet-gateway)가 존재한다.

 

그리고 DB 서브넷을 묶어주기 위해 [라우트테이블 생성]을 클릭해준다.

 

위와 같이 만들어주고 나면 기본 VPC 쪽 설정은 끝!!

 

내일은 인스턴스 및 테라폼 설치를 진행해볼 예정이다..

 

생각보다 VPC나 인스턴스를 매번 생성했다 지웠다 하는 게 엄청난 일일 것 같아서..