AWS - VPC / IGW 생성 및 EC2 연결 (실습)

■ VPC &IGW 생성 및 연결 실습

• 실습 내용
  
  • 사용자 VPC 생성 및 CIDR 10.0.0.0/16 사용. 
  • Public Subnet 2개, Private Subnet 2개 생성
    • Public Subnet: 10.0.0.0/24, 10.0.1.0/24
    • Private Subnet: 10.0.10.0/24, 10.0.11.0/24
  • Public Routing Table & Private Routing Table 생성 및 Subnet 연결
  • IGW 생성 및 Public Routing Table 연결 
  • 테스트를 위한 EC2 생성 및 통신 검증 

---

 

1) 사용자 정의 VPC 생성 및 CIDR 지정

 

2) Subnet 생성 (Public, Private)

• VPC ID는 사용자가 생성한 ID 지정
• 서브넷 이름 지정 및 IPv4 서브넷 CIDR 블록 지정 (서브넷팅)
• 가용 영역 지정 (ap-northeast-2b의 경우 t2.micro EC2 생성 불가)

• Public Subnet 의 경우 자동 할당 IP 설정 (공인IP), 해당 설정이 없을 경우 EC2 생성 시 사용자 설정 필요
  • Public Subnet 선택 → 작업 → 서브넷 설정 편집 → 자동 할당 IP 설정 → 퍼블릭 IPv4 주소 자동 할당 선택

 

3) Routing Table 생성 (Public, Private)

• Public Routing Table은 기본 생성 및 Private Routing Table 생성 

• 생성 완료 된 Routing Table의 테이블 및 서브넷 정보 확인.
  • 생성 된 라우팅 테이블에 서브넷을 연결하지 않았기 때문에 CIDR 기본 라우팅 정보만 존재
  • 서브넷 연결 정보에서도 명시적으로 연결된 서브넷 정보 없음. 

 

4) Routing Table에 서브넷 연결

• 서브넷 연결 편집 → 서브넷 선택 (Private Routing Table 동일하게 진행)

 

5) Public / Private Subnet을 사용하는 EC2 생성 및 통신 테스트 

• Public Subnet을 사용하는 Pub_SVR_1 생성
  • Key Pair 미 생성. 
  • SSH만 허용하는 보안 그룹 생성. 출발지 IP Any 지정
  • 공인 IP 할당 활성화 확인
• Private Subnet을 사용하는 Pri_SVR_1 생성
  • Key Pair  생성. (Bastion Host 항목에서 사용 예정)
  • SSH만 허용하는 보안 그룹 생성. 출발지 IP Any 지정
  • 공인 IP 할당 비활성화 확인
• 생성한 Pub_SVR_1 & Pri_SVR_1 상태 확인 (웹 브라우저 기반 SSH 접근을 통해 접근 여부 확인) 
  • 인스턴스 선택 → 연결 → EC2 인스턴스 연결 (웹 기반 SSH 사용)
  • Pub_SVR_1 사설IP / 공인IP가 할당, EC2 인스턴스 연결을 통해 접근 불가.  
  • Pri_SVR_1 사설IP 할당 및 공인 IP 미할당, EC2 인스턴스 연결을 통해 접근 불가
  • SSM 플릿 관리자에서도 EC2 인스턴스 확인 불가 (SSM을 사용하기 위해서는 IAM 추가 설정 필요)
  • 외부 네트워크와 통신이 가능한 라우팅 정보가 없기 때문에 EC2 인스턴스 연결 및 SSM에서 확인 불가

6) Internet Gateway(IGW) 생성 및 PublicRT에 연결

• 외부 인터넷에 연결하기 위해 IGW 생성 및 Public Routing Table에 연결하여 해당 라우팅 테이블을 참조하는 항목에 인터넷 서비스 제공 
• 신규로 생성한 IGW는 VPC 및 라우팅 테이블 연결 후속 작업 필요. 아래 이미지의 "작업" 버튼을 눌러 VPC 연결 선택 후 앞서 생성한 VPC 연결. VPC에 연결이 완료 되면 상태 정보가 Detached에서 Attatched 상태로 변경.

• 라우팅 테이블 항목으로 이동하여 PublicRT에서 라우팅 탭에서 라우팅 편집 수행.

• 라우팅 추가 버튼 선택 → 목적지 대상 (0.0.0.0/0) 지정 → 인터넷 게이트웨이 선택 → 생성한 IGW 지정 후 저장

• 라우팅 테이블 확인 시 0.0.0.0/0 라우팅 정보 추가 확인.

 

•  Pub_SVR_1 EC2에 인스턴스 연결을 수행 하면 정상적으로 연결 되는 것을 확인 할 수 있습니다. 웹 브라우저 기반의 SSH 접근을 사용하여 연결 확인