1. VPC 구성
2. 퍼블릭 및 프라이빗 서브넷 생성
3. 인터넷 게이트웨이 생성
4. 퍼블릭 라우팅 테이블 생성
5. 퍼블릭 보안 그룹 생성
6. 퍼블릭 서브넷 EC2 인스턴스 생성
7. 퍼블릭 EC2 인스턴스 웹 서버 시작
8. 퍼블릭 EC2 연결 및 테스트
------------------------------
9. NAT 게이트웨이 생성
10. 프라이빗 라우팅 테이블 생성
11. 프라이빗 보안 그룹 생성
12. 프라이빗 서브넷 EC2 인스턴스 생성
13. 프라이빗 EC2 연결 및 테스트
------------------------------
14. 퍼블릭 EC2와 프라이빗 EC2 통신 테스트
* AWS 구조 그림을 그린 순서대로 ( 가장 범위가 넓은 구조부터) 구성 예정
VPC 구성
VPC 생성 후 작업 -> VPC 설정 편집 -> DNS 호스트 이름 활성화
퍼블릭 서브넷 생성
위에 만들었던 VPC에 해당하는 퍼블릿 서브넷을 생성하였다.
그 후 서브넷 설정 편집에서 ' 퍼블릭 IPv4 주소 자동 할당 활성화' 항목을 체크해준다.
프라이빗 서브넷 생성
같은 방법으로 프라이빗 서브넷을 생성하였다.
인터넷 게이트웨이 생성
인터넷 게이트웨이 생성 후 어떤 VPC에 연결할지 설정해야 한다.
퍼블릭 라우팅 테이블 생성
라우팅 테이블을 생성 후에 라우팅 편집을 통해 my-internet-gateway와 연결해준다.
그 후에 서브넷 연결을 통해 my-public-subnet과 연결해준다.
퍼블릭 보안 그룹 생성
http, https, ssh에 대한 접근은 허용하고 나머지는 거부하기 위함이다.
인바운드 규칙 : 외부 네트워크에서 발생해 내부 네트워크로 접근하는 규칙
인바운드는 기본적으로 모든 접속을 거부
아웃바운드 규칙 : 내부 네트워크에서 발생해 외부 네트워크로 나가는 규칙
아웃바운드는 기본적으로 모든 접속을 허용
퍼블릭 서브넷 EC2 인스턴스 생성
VPC, 서브넷, 퍼블릭 IP 자동 할당, 보안 그룹을 알맞게 설정해준다.
NAT 게이트웨이 생성
NAT 게이트웨이는 퍼블릭에 위치하므로 서브넷과 연결 유형을 선택할때 주의해야 한다.
10,11,12,13에 해당하는 프라이빗 연결을 위한 과정은 퍼블릭 연결 과정과 같은 방법으로 설정한다.
퍼블릭 EC2와 프라이빗 EC2 통신 테스트
프라이빗 보안 그룹 인바운드 규칙에서 모든 ICMP - IPv4를 추가해준다면 통신 테스트에 성공할 수 있다.
