고정 헤더 영역
상세 컨텐츠
본문
(0) CSP/MSP
(1) VPC
(2) VPC 실습
0. CSP/MSP
1.CSP : Cloud Service Provider
- AWS
- Azure
- GCP
- Ncloud
2.MSP : Managed Service Provider (cloud 서비스를 대신 구축)
- Megazon : 원래는 호스팅 판매 업체(hosting.kr)
- Bespin Global
- 클루커스
1. VPC (Virtual Private Cloud)
- Region 별로 5개까지 생성 가능
- 가장 기본적으로 3 Tier 구성
- 격리된 서버를 제공
- VPC가 다르면 통신 불가
- 피어링 사용 시 통신 가능
- 가장 큰 네트워크
* DB : 관리형 서비스(개입 필요 X), 인스턴스에 접속 불가하며 사용만 가능
mysql에는 접근 가능하지만 mysql이 돌아가는 인스턴스는 접속 불가
Serverless : 서버는 존재하지만 접속 불가 (DB, Router53 등 서비스 존재)
1. VPC 생성
- 기존의 default VPC 삭제
- 삭제를 위해서는 필드에 문구 입력 필수 (2차 확인용)
- DHCP 옵션 세트는 VPC 생성 시 자동으로 생성된다
- 테넌시 : 다른 사용자들과 같이 쓰거나 혼자서 사용할 수 있지만 혼자서 사용 시 비용이 비쌈
2. 서브넷 생성
- 서브넷 생성 : 가용영역 A는 짝수, 가용영역 C는 홀수
- 하단의 새 서브넷 추가로 서브넷 추가 가능
- WAS (Web Application Server) : DB 접속
3. 인터넷 게이트웨이 생성
* VPC 생성 후 인터넷 게이트웨이부터 생성
- 인터넷 게이트웨이는 Public IP/Elastic IP 를 가진 인스턴스들에 대해 NAT(Network Address Translate) 역할을 담당
- 인터넷 게이트웨이의 상태가 Attached여야 사용 가능
4. 라우팅 테이블 생성
- VPC 생성 시 default 라우팅 테이블 자동 생성됨
- 라우팅 테이블은 longest 우선
- 네트워크 대역이 다를 때 Local 대역에 속하면 Local간 통신
- 네트워크 대역이 다를 때 Local 대역에 속하지 않으면 인터넷 게이트웨이를 통해 외부 통신
5. 서브넷 연결
- WEB_A, WEB_C가 외부로 나갈 수 있도록 명시적 서브넷 연결
6. DHCP 옵션 세트
3. VPC 실습
가용영역 A, C에 인스턴스 생성 후 각각 Elastic IP 할당
내외부 통신 테스트
1. 인스턴스 생성
- 인스턴스 생성 시 네트워크 설정에서 VPC와 서브넷 적용
- 두번째 인스턴스는 WEB_C 서브넷으로 등록
2. 탄력적 IP 주소 연결
- 외부 통신을 위해 Elastic IP 할당
3. 인바운드 규칙 편집
- xShell 접속을 위해 SSH 22번 포트 추가
4. xShell 접속
5. 내외부 통신 확인
'IT > AWS' 카테고리의 다른 글
| [AWS] CLI를 통해 Key Pair 생성 | NAT Gateway | Load Balancing (0) | 2022.06.20 |
|---|---|
| [AWS] PPK Key (puttygen) 생성 | 자체 PEM Key 생성 | SSH 내부 접속 (0) | 2022.06.17 |
| [AWS] Docker를 이용하여 MySQL DB + wordpress 연동 (0) | 2022.06.16 |
| [AWS] MySQL DB + PHP 연동 (0) | 2022.06.15 |
| [AWS] AWS CLI 설치 | IAM 사용자 생성 | S3 | EC2 | 보안 그룹 | xShell 접속 (0) | 2022.06.15 |
