[AWS] AWS Hands-On 101 lab 2(1) - 네트워크 구성하기

안녕하세요

 

이번 시간에는 AWS Hands-On 101 실습을 기록하려고 합니다.

AWS를 콘솔에서 체험하며 AWS Fundamentals 학습하는 실습입니다.

 

학습목표

1. VPC 생성하기
2. 서브넷 생성하기
3. 인터넷 게이트웨이 생성 및 연결하기
4. 라우팅 테이블 생성 및 설정하기
5. 보안 그룹 생성 및 설정하기

 

아키텍처

 

1. VPC 생성하기

VPC는 Virtual Private Cloud의 약자로 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 AWS에서의 독립된 가상 네트워크입니다. VPC를 생성한 후 서브넷을 추가할 수 있습니다.

콘솔 상단에 VPC를 검색한 후 VPC를 생성하기 위해 선택해 줍니다.

 

좌측 대시보드에서 VPC를 선택한 후 우측 상단에 있는 [VPC 생성] 버튼을 눌러줍니다.

 

VPC 생성 버튼을 누르면 처음에 VPC만, VPC 등을 선택할 수 있는데 VPC만은 VPC만 생성하는 것이고 VPC 등은 VPC를 비롯한 나머지 네트워크를 한 번에 같이 만들어주는 유용한 방법입니다. 지금 실습에서는 VPC 만을 선택하여 리소스를 하나하나 만들어주겠습니다.

 

VPC 이름을 적당히 main-vpc로 설정한 후 IPv4 대역대를 10.0.0.0/16으로 설정해준 후 [VPC 생성] 버튼을 눌러 VPC을 생성해 줍니다.

 

VPC의 DNS 호스트네임을 이용해야 하는 경우 VPC 대시보드에서 해당 VPC를 선택한 후 [작업] - [VPC 설정 편집]을 눌러 줍니다.그 후 중간에 보이는 [DNS 호스트 이름 활성화]를 체크한 후 [저장]을 눌러 저장합니다.

 

그러면 다음과 같이 세부 정보 탭에서 DNS 호스트 이름이 활성화된 것을 확인할 수 있습니다.

 

2. 서브넷 생성하기

서브넷(Subnets)은 VPC의 IP 주소 범위입니다. 서브넷은 단일 가용 영역(AZ)에 상주해야 하며 서브넷을 추가한 후에는 VPC에 AWS 리소스를 배포할 수 있습니다.

좌측 대시보드에서 서브넷을 눌러준 후 우측 상단에 있는 [서브넷 생성] 버튼을 눌러 서브넷을 생성해 봅시다.

 

 

가용 영역 Available Zone

AZ(가용 영역)는 AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성됩니다. AZ를 사용하면 단일 데이터 센터를 사용하는 것보다 더 높은 가용성, 내결함성 및 확장성을 갖춘 프로덕션 애플리케이션과 데이터베이스를 운영할 수 있습니다.

2개의 퍼블릭 서브넷, 2개의 프라이빗 서브넷을 만들어줄 것이기 때문에 총 4개의 서브넷을 생성해야 합니다.

서브넷 이름	가용 영역	IPv4 CIDR 블록
main-public-subnet1	아시아 태평양 (서울) / ap-northeast-2a	10.0.0.0/24
main-public-subnet2	아시아 태평양 (서울) / ap-northeast-2c	10.0.1.0/24
main-private-subnet1	아시아 태평양 (서울) / ap-northeast-2a	10.0.10.0/24
main-private-subnet2	아시아 태평양 (서울) / ap-northeast-2c	10.0.11.0/24

새 서브넷 추가 버튼을 3번 클릭하여 총 4개의 서브넷을 다음과 같이 생성해 줍니다. 고가용성과 내결함성을 위해 서브넷은 여러 개의 가용 영역에 나눠서 생성해주는 것을 기본으로 합니다.

 

다음과 같이 4개의 서브넷을 모두 구성했다면 [서브넷 생성] 버튼을 눌러 서브넷을 생성합니다.

 

구성한 서브넷 4개가 정상적으로 생성이 되었으니 이제 외부와의 통신을 위해 인터넷 게이트웨이를 생성하도록 하겠습니다.

 

3. 인터넷 게이트웨이 생성하기

인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해 줍니다. IPv4 트래픽 및 IPv6 트래픽을 지원합니다. 네트워크 트래픽에 가용성 위험이나 대역폭 제약이 발생하지 않습니다.

대시보드에서 인터넷 게이트웨이를 선택한 후 우측 상단에 [인터넷 게이트웨이 생성] 버튼을 눌러줍니다.

 

인터넷 게이트웨이의 이름을 main-igw로 적당히 지어준 후 [인터넷 게이트웨이 생성] 버튼을 눌러 생성해 줍니다.

 

그러면 인터넷 게이트웨이가 생성되었다는 메시지가 보일 텐데 우측 [작업] - [VPC에 연결]을 눌러 VPC와 인터넷 게이트웨이를 연결합니다.

 

VPC에 연결 화면으로 사용 가능한 VPC란에 main-vpc를 선택해준 후 [인터넷 게이트웨이 연결] 버튼을 눌러 VPC와 인터넷 게이트웨이를 연결해 줍니다. 인터넷 게이트웨이를 생성하고 연결하였으니 라우팅 테이블을 구성해야 합니다.

 

4. 라우팅 테이블 생성 및 설정하기

라우팅 테이블에는 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 라우팅이라는 규칙 세트가 포함되어 있습니다. 라우팅 테이블은 컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용되는 하나의 정보이자 이정표입니다.

대시보드 라우팅 테이블에서 우측 상단을 보시면 [라우팅 테이블 생성] 버튼이 있는데 클릭해 줍니다.

 

라우팅 테이블 이름은 퍼블릭 서브넷과 연결시킬 라우팅 테이블이기 때문에 적당히 main-public-rt로 지어주고 VPC는 main-vpc와 연결시킨 후 [라우팅 테이블 생성] 버튼을 눌러줍니다.

 

다음과 같이 라우팅 설정 화면에서 순서대로 입력해주시면 되는데 인터넷을 통한 통신을 할 라우팅 테이블이기 때문에 인터넷 게이트웨이를 통해 외부와 통신을 하게 됩니다. 0.0.0.0/0, 인터넷 게이트웨이를 순서대로 입력한 후 [변경 사항 저장]을 눌러주세요.

 

[변경 사항 저장]을 누르면 다음과 같은 화면이 보이는데 좌측에 보이는 서브넷 연결 탭을 누른 후 [서브넷 연결 편집] 버튼을 눌러 퍼블릭 라우팅 테이블에 퍼블릭 서브넷을 연결시켜 줍니다.

 

다음과 같이 main-public-subnet1, 2를 선택한 후 [연결 저장]을 눌러주세요.본 실습에서는 아키텍처에서 보신대로 Private Subnet에는 어떠한 리소스도 배치하지 않습니다.Private Subnet의 경우에도 Public Subnet, 라우팅 테이블과 설정이 동일하나 대상이 인터넷 게이트웨이가 아닌 NAT 게이트웨이로 설정하는데 Private Subnet에 위치한 리소스가 Public Subnet에 위치한 NAT 게이트웨이를 타고 외부와 통신할 수 있게 됩니다.

 

5. 보안 그룹 생성 및 설정하기

보안 그룹은 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 예를 들어 보안 그룹을 EC2 인스턴스와 연결하면 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다. 보안 그룹은 인스턴스 레벨의 방화벽이며 상태 저장 방식(Stateful)이며, 허용 규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없습니다.

보안 그룹을 생성하기 위해 대시보드에서 보안 그룹을 선택한 후 우측 상단에 있는 [보안 그룹 생성] 버튼을 눌러줍니다.

 

다음은 보안 그룹 생성 화면입니다. 보안 그룹 이름과 설명은 main-bastion-sg, VPC는 main-vpc와 연결합니다.인바운드 규칙의 [규칙 추가] 버튼을 누른 후 유형은 HTTP 소스는 My IP 또는 Anywhere-IPv4를 선택하셔도 진행 가능합니다.*SSH 접속용 보안 그룹을 설정할 수 있는데 유형을 SSH로 두시고 My IP로 설정해주시면 됩니다.

 

나머지 설정은 그대로 두시고 우측 하단 [보안 그룹 생성] 버튼을 눌러 보안 그룹을 생성합니다.

 

다음과 같이 보안 그룹이 정상적으로 생성된 모습을 확인할 수 있습니다.

 

이번 시간에는 VPC, 서브넷, 인터넷 게이트웨이, 라우팅 테이블, 보안 그룹 생성을 진행했습니다.다음 포스팅에서는 컴퓨팅 리소스를 생성해 보겠습니다.

 

감사합니다