[AWS] VPC 실습 #1

1. VPC 를 생성합니다.

테넌시라는 것은 사용자가 생성하고자 하는 네트워크에서 하드웨어를 독점 사용할지 말지를 결정합니다.

독점 사용하려고 한다면 [사용] 을 택하시면 되겠습니다. 단, AWS 추가 비용이 꽤 발생한다고 하네요.

2. Subnet 을 생성합니다.

whatelse-public-subnet (10.0.0.0/24)

whatelse-private-subnet (10.0.1.0/24)

3. Internet Gateway 를 설정합니다.

(이하: Igw)를 VPC 에 연결하여 외부와의 통신을 가능하게 합니다.

✼ Igw 는 오직 단 하나의 VPC 와 연결이 가능합니다.

 

4. Route table 을 생성합니다.

public & private 각 한 개씩 따로 만듭니다.

rtb-private 는 따로 subnet 을 연결하지 않습니다.

10.0.0.0/16 을 제외한 모든 ip 대역은 igw-whatelse 로 연결하겠다는 의미입니다. (whatelse-rtb-public ←→ igw-whatelse)

5. NACL 을 생성합니다.

예를 들어 아래와 같이 규칙을 정했다면 80번 포트는 처음에 허용해준 상태로 적용됩니다.

이어서 AWS RDS 를 허용된 IP 대역에서만 접근 가능하도록 구성해보겠습니다.