[AWS 기초 이론 - 02] AWS VPC, Subnet, Security Group 생성하기

AWS 학습을 위한 기본 구성을 진행 해본다.
최종 목표 구성은 아래와 같다.

아시아 태평양 (서울) Region 내에
VPC-A, VPC-B를 생성 후 각 AZ-1 ~ AZ-3 에 각각 서브넷을 생성을 진행 한다.

이번 챕터 구성 목표

 

1. VPC 생성

AWS 콘솔 -> VPC 메뉴로 이동.

VPC 생성 버튼을 눌러 준다

오른쪽 상단 VPC 생성 메뉴

VPC 이름과 IPv4 CIDR을 지정 해준다.

동일한 방법으로 VPC-B도 생성 해준다.

여기 까지 진행 하였다면, 아래와 같은 구성도 까지 완성된 셈이다.

VPC 생성 후, 기본 NACL도 같이 생성 됨을 확인할 수 있다

2. 서브넷 생성

VPC 메뉴 중 서브넷으로 이동한다.

오른쪽 상단의 서브넷 생성을 눌러준다.

아래 처럼 서브넷 정보를 입력 해준다.

서브넷 이름 : net-a_172.31.1.0
가용 영역 (AZ) : 아시아 태평양 (서울) / ap-northeast-2a
IPv4 CIDR 블록 : 172.31.1.0/24

VPC-A , Subent 2a 생성

해당 서브넷 생성이 완료 되었다면,
아래와 같은 구성도와 같이 리소스가 생성된 상태로 이해하면 된다.

 

아래 정보로 나머지 서브넷도 생성 해준다.

서브넷 이름 : net-b_172.31.2.0
가용 영역 (AZ) : 아시아 태평양 (서울) / ap-northeast-2b
IPv4 CIDR 블록 : 172.31.2.0/24

 

서브넷 이름 : net-c_172.31.3.0
가용 영역 (AZ) : 아시아 태평양 (서울) / ap-northeast-2c
IPv4 CIDR 블록 : 172.31.3.0/24

 

서브넷 이름 : net-a_172.32.1.0
가용 영역 (AZ) : 아시아 태평양 (서울) / ap-northeast-2a
IPv4 CIDR 블록 : 172.32.1.0/24

 

서브넷 이름 : net-b_172.32.2.0
가용 영역 (AZ) : 아시아 태평양 (서울) / ap-northeast-2b
IPv4 CIDR 블록 : 172.32.2.0/24

 

서브넷 이름 : net-c_172.32.3.0
가용 영역 (AZ) : 아시아 태평양 (서울) / ap-northeast-2c
IPv4 CIDR 블록 : 172.32.3.0/24

 

Subnet 생성 완료

- 생성한 Subent이 VPC-A와 VPC-B 구별이 어려울 수 있으니, 이름을 아래처럼 수정함.

 

현재 까지 구성은 아래 구성도와 같다.

VPC , Subnet 까지 생성 완료

 

마지막으로 추후에 생성할 인스턴스에 적용할 보안 그룹 (Security Group) 을 생성한다.

좌측 메뉴 중 보안 > 보안 그룹 선

보안 그룹 메뉴를 들어가면 VPC 생성 시 같이 생성된 Default 보안 그룹이 있다.

기본 보안 그룹은 삭제되지 않으니, 그냥 무시하고 새로 생성 하면 된다.

 

보안 그룹 생성 

오른쪽 상단의 보안 그룹 생성을 클릭

 

자신의 IP로만 SSH를 허용하는 보안 그룹을 생성 한다.
초록창에서 "내 아이피 주소 확인" 을 검색 하여 내 공인 IP를 확인 한다.

 

인바운드 규칙에 SSH , 소스에 초록창에서 확인한 IP를 입력 한다.

VPC-B에도 동일하게 생성한다.

이어서, Web 통신 허용을 위한 보안 그룹도 생성 한다.

VPC-B에도 동일하게 보안 그룹 (S/G) 을 생성 후,
Name을 부여하여 작업을 마무리 한다.

 

 

최종 구성도
: S/G는 VPC내에 배치 되지만, 인스턴스를 기준으로 배치 되므로, 구성도 내에는 서브넷 하위에 기록.