VPC: 간단히 말해 가상 네트워크입니다.
라우터를 설치하려면 회사에 전화를 걸어 가상 네트워크를 생성하려면 라우터를 설치해야 합니다. 개념적으로 기존 네트워크와 매우 유사합니다.
계정을 생성하면 기본적으로 VPC가 생성됩니다.
– VPC에서 다양한 서비스를 사용할 수 있습니다.
– 서브넷은 네트워크를 공유하고 VPC도 네트워크를 공유할 수 있습니다.
– VPC는 한 지역에만 존재할 수 있으며 다른 지역으로 확장할 수 없습니다.
– 서브넷은 하나의 가용 영역에만 있을 수 있으며 다른 AZ로 확장할 수 없습니다.
VPC의 구성요소
IGW: 인터넷과 VPC 내부 구성 요소와 통신하는 매체입니다.
NACL/SG: 서브넷 보안을 담당하는 자식
라우팅 테이블: VPC 내부 구성 요소 또는 외부 통신에 필요한 테이블
인터넷 게이트웨이(IGW)
프라이빗 서브넷은 외부 인터넷과 통신하지 않는 서브넷이므로 IGW에 연결되지 않습니다.
경로 테이블
10.0.0.0/16 여기에 요청이 들어오면 로컬(VPC 내)로 이동합니다.
요청이 0.0.0.0/0에 들어오면 나머지는 인터넷으로 이동합니다(VPC 외부).
나클
NACL: 무국적
SG: Stateful/VPC 서브넷의 설정 값으로 이해하는 것이 좋습니다.
액세스 잠금은 NACL에서만 사용할 수 있습니다.
NAT 게이트웨이
NAT: 네트워크 주소 변환
왜 필요한가요?
프라이빗 서브넷에는 경로 테이블에서 IGW로의 트래픽이 없습니다. (외부와 통신하지 않기 때문에) 경로 테이블에서 막혀 있습니다.
일반적으로 프라이빗 서브넷에 어떤 서비스를 배치합니까? 고객 DB와 같은 데이터베이스를 격리된 서브넷에 배치합니다.
하지만 대신 mysql을 다운로드하는 에이전트이게 필요해
퍼블릭 서브넷의 NAT 게이트웨이 또는 NAT 인스턴스를 우회합니다.NAT 인스턴스를 단순히 EC2 서버로 생각할 수 있습니다. 이를 퍼블릭 서브넷에서 EC2 서버를 사용하는 것으로 생각할 수 있습니다.
NAT 게이트웨이는 AWS에서 제공하는 전문 서비스입니다.
요새 호스트
저는 인터넷(외부)의 관리자이고 프라이빗 서브넷에서 다른 인스턴스를 조작하고 싶습니다.
따라서 이 사람은 전용 서브넷에 액세스해야 하지만 방법이 없습니다.배스천 호스트는 퍼블릭 서브넷에서 에이전트 역할을 합니다. 배스천 호스트도 EC2입니다.
수행하려는 작업은 퍼블릭 서브넷을 통해 수행됩니다.
콘솔에서 퍼블릭 서브넷의 배스천 호스트를 실행하고 SSH를 눌러 프라이빗 서브넷을 조작합니다.
VPC 엔드포인트
비공개로 서비스에 연결하려면 VPC 엔드포인트를 사용하십시오.
다양한 AWS 서비스와 VPC를 연결하는 중개
프라이빗 서브넷은 격리된 영역이며 결국 AWS 서비스를 사용하려면 인터넷에 접속하여 AWS에 연결해야 합니다.
공용 IP 주소가 필요하지 않지만 비공개로 서비스에 연결할 수 있습니다.
게이트웨이 끝점
게이트웨이 끝점은 라우팅 테이블에서 게이트웨이 끝점으로 촬영하는 것입니다.
훈련
1. VPC > VPC 생성을 클릭합니다.
2. CIDR: 10.1.1.0/26
3. VPC 메뉴(6)에서 왼쪽 서브넷을 클릭하여 서브넷을 생성합니다.
4. 방금 생성한 my-public-subnet-a VPC를 클릭하여 CIDR: 10.1.1.0/26을 생성합니다.
5. 서브넷 my-public-subnet-c CIDR 추가: 10.1.1.64/26
6. 서브넷 my-private-subnet-app-a CIDR 추가: 10.1.1.128/27
7. 서브넷 my-private-subnet-app-c CIDR 추가: 10.1.1.160/27
8. 서브넷 my-private-subnet-db-a CIDR 추가: 10.1.1.192/27
8. 서브넷 my-private-subnet-db-c CIDR 추가: 10.1.1.224/27
1. 왼쪽 인터넷 게이트웨이 생성(이름 my-igw)
2. 오른쪽의 VPC에 연결합니다.
1. 라우팅 테이블 my-public-route 생성(vpc 선택: my-vpc)
2. 라우팅 테이블 my-private-route 생성(vpc 선택: my-vpc)1. 왼쪽의 VPC 필터링에서 my-vpc를 선택합니다.
2. 내 공공 경로 > 라우팅 탭 > 경로 편집을 선택합니다.
3. 0.0.0.0/0 > 대상: 인터넷 게이트웨이 > my-igw 선택 > 저장
4. My-private-route는 NAT 게이트웨이를 선택합니다.
5. 왼쪽에서 NAT 게이트웨이 > 만들기를 선택합니다.
6. 이름: my-natgateway / 서브넷: my-public-subnet-a / 연결 유형: 퍼블릭 / 탄력적 IP 할당 > 생성
7. 경로 테이블로 돌아가서 my-private-route > 라우팅 탭 > 경로 편집을 선택합니다.
8. 0.0.0.0/0 > 대상: natgateway > my-natgateway 선택 > 저장< Subnetz der Routing-Tabelle zuordnen >
1. my-public-route > 서브넷 연결 탭 > 서브넷 연결 편집을 선택합니다.
2. public-subnet-a 및 c를 클릭하여 연결 저장(2)
3. my-private-route > 서브넷 연결 탭 > 서브넷 연결 편집을 선택합니다.
4. 4개의 프라이빗 서브넷을 선택하여 연결을 저장합니다.
1. 배스천 호스트를 생성하기 전에 EC2를 클릭하고 보안 그룹(SG)을 먼저 생성합니다.
2. my-bastion-host-sg > vpc : my-vpc
3. 인바운드 규칙 내 내 IP
4. 인스턴스를 생성하려면 인스턴스를 클릭합니다.
my-bastion-host / t2.micro / 이전에 생성한 키 쌍 / network: my-vpc / public-subnet-a 선택 /
기존 보안 그룹을 선택한 다음 my-bastion-host-sg를 선택합니다.
5. 왼쪽 메뉴에서 탄력적 IP 생성 > 탄력적 IP 주소 받기
6. 오른쪽 상단의 작업을 클릭하여 탄력적 IP 주소 연결 > 인스턴스 my-bastion-host > 연결
7. 인스턴스에 퍼블릭 IPv4 주소가 할당됩니다.
