[AWS] VPC 를 구성하는 요소

개인 프로젝트를 진행하려고 합니다.

토이 프로젝트를 진행하기에 앞서, 이왕하는거 AWS EC2, RDS 등을 별도 VPC 로 구성하여 진행해보려고 합니다.

직접 부딪혀보고 해결하는 과정을 단순히 기억해두기보다는 이곳에 하나하나 기록해두려고 합니다.

시행착오가 나중에 값진 결과가 되길 바라며~!!

 

VPC 를 사용하면 AWS 클라우드상에서 사용자가 논리적으로 가상 네크워크를 구성할 수 있습니다. 어떤 특정 내역을 외부에 공개할 수도 있고 격리시킬 수도 있습니다.

네트워크 요건에 근거한 IP 주소 범위의 선택과 서브넷 생성, 가상 라우터의 라우팅 기능, 게이트웨이 설정 등이 필요합니다.

 

제가 구성하려는 VPC 구성도는 아래와 같습니다.

인터넷이 연결 가능한 subnet 과 인터넷 연결이 불가능한 subnet 을 만드는 것이 목표입니다.

먼저 외부 IP 에서 RDS 에 접근하지 못하게 하려고 합니다. 허용한 대역만 접근 가능하게 하려고 구성하려고 합니다. (private subnet)
비즈니스 로직이 담길 EC2 는 외부에서도 접근이 가능하게 구성하려고 합니다. (public subnet)

✼ Internet Gateway>

• 인터넷으로 나가는 길
• IGA 와 연결되어 있지 않은 Subnet == Private Subnet
• 라우트 테이블에서 연결해줘야 함

✼ NACL / Security Group >

• IP 대역을 차단 혹은 허용하는 역할을 담당
• Deny 는 NACL 에서만 가능
• Security Group 은 Subnet 안에 있음
• {라우팅 테이블} - {NACL} - {Subnet {Security Group}}

✼ Routing Table >

• 트래픽이 어디로 가야할지 알려주는 이정표