[AWS] 프라이빗 서브넷 VPC 구성
이전 글과 이어집니다.
https://bbiyak-cloud.tistory.com/9
[AWS] 퍼블릭 서브넷 VPC 구성 (VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹 등)
VPC (Virtual Private Cloud) - Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크이다. - 해당 IP 주소 범위를 설정하고, 서브넷을 만든 후 라우팅 테이블, 네트워크 게이트웨이, 네트워크 인터
bbiyak-cloud.tistory.com
이전 글에서 퍼블릭 서브넷 VPC는 구성하였다.
이번 글에서는 프라이빗 서브넷 VPC를 구성해보자.
1. 프라이빗 서브넷 생성
VPC - 서브넷 - 서브넷 생성 클릭
VPC는 기존에 만들었던 VPC를 선택한다. (10.0.0.0/16)
서브넷 이름 : 원하는 프라이빗 서브넷 이름
가용 영역 : 서울 리전 / 가용영역 a
IPv4 : 10.0.1.0/24
2. 프라이빗 라우팅 테이블 생성
라우팅 테이블 이름 : 원하는 프라이빗 라우팅 테이블 이름
VPC : 이미 생성된 VPC 클릭
프라이빗 라우팅 테이블 생성완료
서브넷 연결 편집 클릭 - 프라이빗 서브넷 클릭
연결 저장
3. NAT 게이트웨이 생성
NAT 게이트웨이는, 사설 IP를 공인 IP로 바꿔주는 역할을 한다.
즉, 사설 네트워크(프라이빗 네트워크) 내에 있는 여러 개의 호스트가, 하나의 공인 IP 주소를 사용하여 인터넷에 접속하게끔 도와주는 역할을 한다.
원칙적으로, 프라이빗 서브넷이 외부 인터넷과 통신하기 위해서는, 'NAT 게이트웨이'가 필요하다.
NAT 게이트웨이 설정
이름 : 원하는 NAT 게이트웨이 이름
서브넷 : 퍼블릭 서브넷
연결유형 : 퍼블릭
탄력적 IP 할당 클릭
NAT 게이트웨이가 생성되었다.
원칙적으로, NAT 게이트웨이는 퍼블릭 서브넷 내에 위치하여야한다.
4. 프라이빗 라우팅 테이블 경로 추가
10.0.0.0/16 → local
0.0.0.0/0 → NAT gateway 추가
즉, 프라이빗 서브넷 내의 트래픽이 0.0.0.0/0으로 향하면, 이는 'NAT gateway'로 연결된다.
'NAT gateway'를 통해 외부 인터넷과 통신할 수 있는 것이다.
5. 인스턴스 웹 접속 확인
[인스턴스 생성]
이름 : 원하는 인스턴스 이름
vpc : 앞서 지정한 vpc
서브넷 : 프라이빗 서브넷
퍼블릭 IP 자동 할당 : 비활성화
보안 그룹 : 앞서 생성한 보안그룹
인스턴스를 생성한다.
이후 확인 작업은 동일