VPC 생성하기

 VPC (Virtual Private Cloud)는 AWS (Amazon Web Services)의 "Network and Content Delivery"서비스에 속합니다. VPC는 가상 프라이빗 격리 된 클라우드 서비스를 제공합니다. 

즉, AWS의 다른 모든 네트워크와 격리 된 사설 네트워크를 가질 수 있습니다. 네트워크 구축을 담당하는 모든 구성 요소를 완벽하게 제어 할 수 있습니다. IP, CIDR을 설정하여 사용할 수 있습니다.

라우팅 테이블에서 자체 규칙을 정의 할 수 있습니다. 인터넷에 액세스 할 수있는 공용 네트워크, 개인 네트워크 또는 개인 네트워크를 가질 수 있습니다. 네트워크 및 액세스를 제한하는 데 도움이되는 보안 그룹이 있습니다. 사이트에서 사이트 VPN까지 두 개의 격리 된 네트워크간에 피어링도 수행 할 수 있습니다.


VPC의 일부 구성 요소에 대한 사용 요금이 부과됩니다. 여기 를 클릭 하여 VPC 요금을 확인하고 VPC 서비스를보다 자세히 이해하려면 AWS 공식 문서를 참조하십시오.

 

VPC 생성에 앞서 전제조건

  • AWS 계정 (없는경우 생성)

우리는 무엇을 할 것인가?

  • VPC의 기본 구성 요소 실습
  • AWS에 로그인하십시오.
  • AWS Wizard를 사용하여 VPC를 생성
  • VPC 삭제

VPC의 주요 구성 요소

1. VPC의 주요 구성 요소는 다음과 같습니다.

  • Virtual Private Cloud : AWS에서 논리적으로 격리 된 사설 네트워크.
  • 서브넷 : 여러 개의 서브 네트워크를 생성하기위한 VPC의 논리적 분할.
  • 인터넷 게이트웨이 인터넷 연결을 담당하는 구성 요소
  • NAT 게이트웨이 : 개인 서브넷의 리소스가 인터넷에 액세스하는 데 필요한 NAT (Network Address Translation) 서비스이지만 인터넷은이 서브넷에 속하는 리소스에 액세스 할 수 없습니다.
  • 라우팅 테이블서브넷의 네트워크 트래픽이 전송되는 위치를 결정하는 구성 요소입니다.

AWS에 로그인

위의 링크를 누르면 로그인 세부 정보를 사용하여 로그인해야하는 웹 페이지가 다음과 같이 표시됩니다.

[AWS 로그인 화면]

AWS에 성공적으로 로그인하면 모든 서비스가 다음과 같이 기본 콘솔에 표시됩니다.

 

[AWS 기본 콘솔]

VPC 생성

VPC를 생성 할 수있는 두 가지 방법이 있습니다. VPC를 수동으로 생성하려면 VPC와 해당 구성 요소에 대한 깊은 이해가 필요합니다. 다른 방법은 모든 작업을 수행하는 마법사를 사용하는 것입니다.

간단하게 말해서 첫 번째 방법은 기본적으로 SAA자격증도 취득하고 관심 많으신 분들께 익숙하실 것이며, 두번째 방법은 초급자가 수행하기 편한 방법이라고 생각하시면 됩니다.

저는 초급자에게 도움이 될 수 있도록 마법사를 사용하여 VPC를 생성해보도록 하겠습니다.

메인 콘솔에 있으면 아래로 스크롤하여 전체서비스를 누르게 되면 "네트워크 및 콘텐츠 전송(Networking and Content Delivery)"탭 에서 "VPC"를 클릭하여 VPC Dashboard로 이동하십시오.

 

“VPC 시작 마법사”를 클릭하십시오. 이 마법사는 몇 번의 클릭만으로 VPC를 생성하는 데 도움이됩니다.

[VPC 대시보드]

여기에는 VPC를 생성하는 데 사용할 수있는 4 가지 옵션이 있습니다.

  • 단일 퍼블릭 서브넷이있는 VPC
  • 퍼블릭 및 프라이빗 서브넷이있는 VPC
  • 퍼블릭 및 프라이빗 서브넷이있는 VPC 및 하드웨어 VPN 액세스
  • 프라이빗 서브넷 만 있고 하드웨어 VPN 액세스가 가능한 VPC

[VPC 마법사 클릭 후 VPC 구성 선택화면]

퍼블릭 및 프라이빗 서브넷으로 VPC를 생성하려면 왼쪽 패널에서 두 번째 옵션을 선택하십시오.

여기에서 CIDR 블록을 지정할 수 있습니다. 이는 퍼블릭 및 프라이빗 서브넷의 IP 범위를 의미합니다. 이 두 네트워크의 IP 범위는 서로 다릅니다. 이 두 서브넷은 기본 VPC CIDR의 하위 집합이됩니다. 

 

다음에 들어가기에 앞서 VPC CIDR에 대한 이해도가 요구됩니다.

 

VPC CIDR 172.90.0.0/16입니다. 16은 IP가 172.90. *. * 범위에 있음을 의미합니다.

 ※ 즉, 32-16 = 16, 2 ^ 16 = 65536 IP를 갖습니다.

퍼블릭 서브넷 172.90.0.0/24는 172.90.0. *을 의미합니다. 즉, 32-24 = 8, 2 ^ 8 = 256 개의 IP 및 

프라이빗 서브넷 172.90.1.0/24는 172.90.1. *을 의미합니다. 즉, 32-24 = 8, 2 ^ 8 = 256 개의 IP를 갖습니다. 

 

여러분들은 저 위에 글을 이해하셨다고 생각하겠습니다. (사실.... 이해못하면 안되요 ㅠㅠㅠ)

 

퍼블릭 및 프라이빗 서브넷의 원하는 이름을 지정하십시오.

 

NAT 게이트웨이에 탄력적 IP (공용 IP)를 할당하려면 먼저 IP를 가져야합니다.

탄력적 IP는 인터넷에서 연결할 수있는 IP입니다.

 

[퍼블릭, 프라이빗 서브넷 IPv4 CIDR 설정]

탄력적 IP를 생성하려면 복제 창을 열고 왼쪽 패널에서 "Elastic IPs new"를 클릭하십시오. 이를 통해 NAt 게이트웨이와 연결할 수있는 탄력적 IP를 만들 수 있습니다.

 

[탄력적 IP 만들기]

“Elacate IP address 할당”을 클릭하십시오. 

Elastic IP에 대한 자세한 내용 을 보려면 여기 를 클릭 하여 AWS 공식 설명서를 참조하십시오.

 

할당을 하시고 나서 돌아오시면 기존에 선택할 수 없었던 EIP를 선택하실 수 있게됩니다.

[탄력적 IP 할당 ID 설정]

 

[VPC 생성]
[VPC 생성완료]

이제 필요한 구성으로 VPC가 생성되었는지 확인할 수 있습니다. 이로 인해 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개가있는 VPC가 생성되었습니다.

프라이빗 서브넷에서 시작한 인스턴스는 인터넷에서 연결할 수 없지만 퍼블릭 서브넷에서 생성 된 경우 인터넷에서 액세스 할 수 있는 인스턴스입니다.

 

[VPC 생성 확인]

서브넷을 확인하려면 왼쪽 패널에서 "서브넷"을 클릭하십시오. 이제 "퍼블릭 서브넷"과 "프라이빗 서브넷"이라는 두 개의 서브넷이 있습니다.

[서브넷 확인]

Route Tables를 확인하려면 왼쪽 패널에서 "라우팅 테이블(Route Tables)"를 클릭하십시오. 보시다시피, 우리는 2개의 라우팅 테이블이 있습니다. 하나는 퍼블릭 서브넷을위한 것이고 다른 하나는 프라이빗 서브넷을위한 것입니다.

 

[라우팅 테이블 확인]

인터넷 게이트웨이를 확인하려면 왼쪽 패널에서 "인터넷 게이트웨이"를 클릭하십시오. 

인터넷 게이트웨이는 인터넷 연결을 허용합니다. 모든 VPC에는 하나의 인터넷 게이트웨이만 연결할 수 있습니다.

 

[인터넷 게이트웨이 확인]

 

NAT 게이트웨이를 확인하려면 왼쪽 패널에서 "NAT 게이트웨이"를 클릭하십시오. 이 NAT 게이트웨이는 퍼블릭 서브넷에 연결되어 있습니다.

 ※ NAT 게이트웨이는 일 과금 1.3$이 과금 됩니다. ( https://linuxer.name/)

  - 이 블로그의 주인인 선배님의 Tip을 얻었습니다. 여러분의 돈은 소중하니까요.

[NAT Gateway 확인]

 

여기까지 수고하셨습니다. 여러분들은 이제

 

퍼블릭 및 프라이빗 서브넷에 있는 VPC를 생성하고 활용 할 수 있습니다.!!!!

댓글

댓글 쓰기

이 블로그의 인기 게시물

AWS 용어

  1.Region AWS에서 사용하는 일종의 IDC의 집합으로서 거의 모든 클라우드 서비스가 탑재되는 곳으로 다수의 Availability Zone으로 구성 한 곳의 AZ가 기능마비되더라도 다른 AZ가 기능을 수행 전세계 주요 대도시에 분포 AWS 사용자는 각 Region마다 별도의 클라우드망을 구성   2.Availability Zone 가용 영역이라 불리우며 IDC, 즉 데이터센터의 역할 보통 3~4개의 AZ가 각 Region마다 존재 하나가 파괴더라도 다른 AZ가 기능을 수행 네트워크 구성에서 하나의 서브넷은 하나의 AZ를 의미   3. On-premise 클라우드 방식이 아닌 자체적으로 보유한 전산실과 같은 인프라를 의미 Edge Location CDN 서비스인 Cloudfront가 사용하는 캐시서버 전세계에 분포되어있으며 Edge Location끼리 데이터를 공유   4. 탄력성(Elasticity)과 확장성(Scalability) 탄력성은 AWS의 상징과도 같은 서비스인 Autoscaling처럼 단시간에 갑작스러운 요구에 따라 사용량을 늘리거나 줄이는 것을 의미(Scale out) 확장성은 장기적인 관점, 즉 아키텍쳐적인 관점에서 예상치를 충분히 감당할 수 있는 리소스를 보유하는 것을 의미(Scale up)   5. Elastic Compute Cloud 가상 서버를 제공하는 서비스 실제 물리서버와 똑같은 형태의 서비스를 제공하며 Linux나 Window 같은 기본 운영체제가 설치 SSH로 원격 연결이 가능(공인 IP가 있는 경우 직접 연결 가능) 기본 동작으로는 시작, 중지,종료,재부팅이 있다. 중지가 가능한 디스크 기반 인스턴스인 EBS 기반 인스턴스와 임시 스토리지를 제공하여 중지가 불가능한 Instance Store 기반 EC2로 나누어진다. 재부팅의 경우 EBS 기반 EC2와 인스턴스 스토어 기반 EC2 모두 사용 가능하나 중지는 EBS기반 EC2만 가능(예: efs, ecs 등은 안됩니다.) 인스턴스 유형으로는 범용, 컴퓨팅 최적화, 메
자세한 내용 보기

AML 체계란 무엇인가?

이미지
  오늘글은 AML 체계에 관련되서 글을 쓰려고 합니다. 최근 오픈뱅킹관련해서 회의를 진행하다 보니 기존의 은행들은 어떻게 운영되고 있었으며, AML 체계란 무엇인지 정리하고자 글을 작성하게 되었습니다. ㅁ 국제 AML  체계에 관하여   [FATF - Financial Action Task Force on Money Laundering] Anti-Money Laundering의 경우 국가 단위로 자금세탁을 방지하기 어려움이 있어 왔습니다. 따라서, 국가간 상호 협력을 통해 자금세탁을 방지하고자 하는 노력으로 G7정상회담에서 1989년 FATF(Financial Action Task Force on Money Laundering )라고 불리우는 국제기구를 설립하게 되었습니다.  설립당시  16 개국에서   시작하여   지금은  37 개   회원국   및   연합과   준회원   및   옵저버를   포함하여  190 여개국에   영향력을   행사하는   단체입니다 .  이단체에서는 자금세탁 방지 및 테러자금 방지를 위한 권고사항을 제공하고 있으며, 정기적으로 회원들 간의 상호 평가를 통하여 자금세탁 방지에대한 노력을 평가하고 준수하지 않는 국가에 대한 금융거래에 패널티를 부여하는 등의 활동을 하고 있습니다. 현재도 우리가 금융을 사용하는데 있어서 많은 피해를 당하지 않는 이유는 이런 세계적인 제도가 있어서 어느정도 완화 되었다고 볼 수 있습니다.  [회원국] 유럽 주요국가(독일, 스위스, 룩셈부르크, 그리스, 등 19개국)은 FATF 정회원 가입국으로 FATF 권고사항을 준수하며, 정기적으로 상호 평가를 수행하도록 하고 있습니다. 그외 유럽국가들은 EU-council 산하의 MoneyVal 프로그램에 가입되어 있으며, 해당 내용은 아래의 그림을 참조하시기 바랍니다. MoneyVal은 FATF의 지역기구로 인정받아 FATF의 권고사항을 준수하고 상호 평가를 수행하고 있습니다. 따라서, 대부분의 국가는 FATF 권고사항을 따르고 있으며, FATF 권고사항에 맞추어
자세한 내용 보기

Cisco 명령어 정리

  오늘은 Cisco 명령을 정리해보려고 합니다. 제가 다니는 회사는 현재 L3에 대한 유지보수를 맺지 않아 장애가 터졌을 시 확인 해야 할 부분을 대비하기 위한 정리입니다. 앞으로는 다른 형식으로 유지보수로 업무기안을 올린 상태지만 우리같은 담당자들은... 대비를 해야합니다. 그런 의미로 정리를 하였습니다.   Cisco router 명령어 정리  1. 라우터 이름 설정   borisrouter#conf t  borisrouter(config)#hostname boris 2. 관리 비밀번호 설정 borisrouter(config)#enable secret (원하는 패스워드  boris )                           enable password  (원하는 패스워드  boris )   3. 텔넷 비밀번호 설정 borisrouter(config)#line vty 0 4 borisrouter(config-line)#login borisrouter(config-line)#password cisco   4. 텔넷 연결 세션 보기 borisrouter#show session   5. 세션 종료 borisrouter#disconnect   6. 라우터 IP 설정 borisrouter#conf t borisrouter(config)#interface fa 0/0 borisrouter(config-if)#ip address 100.100.100.254 255.255.255.0   7. 포트 동작 시키기 borisrouter(config-if)#no shutdown   8. VLAN 1 및 IP 설정 borisrouter(config)interface fastEthernet 0/0.1 borisrouter(config-subif)encapsulation dot1Q 1 native borisrouter(config-subif)ip address 200.2000.200.254 255.255.255.0   9. IPX 동작 시키기 borisrouter#conf t
자세한 내용 보기