수동으로 VPC 구성하기 기존글 링크


앞에 글에서 Internet Gateway를 추가했는데도 인터넷 연결은 안될 것이다.

인터넷이 연결이 되기 위해서는 실제 인스턴스들이 위치할 Subnet이라는 놈이 있어야 하는데 그것을 만들기 위한 준비단계를 마무리 해야 합니다.

물론 현재 시점에서 Subnet을 생성해 인스턴스들을 위치 시키면 인터넷으로의 통신만 되지 않을뿐 Subnet내부에 인스턴스들 끼리는 통신이 가능하다는 점을 말씀 드립니다.


자 그럼 Route Table을 수정해 봅시다.

Route table은 새로 생성할 필요가 없습니다. 첫번째글 에서 VPC를 만들때 같이 생성이 됩니다. 필수 조건이라는 뜻입니다.

VPC콘솔의 좌측메뉴 Route Tables 클릭 해보면 아래 그림과 같은 내용이 표시 되는데 파란색 사각형으로 표시해 놓은 부분에서 보듯이 이미 Route Table이 생성된 것을 볼 수 있다.

이부분을 클릭하면 아래쪽에 여러 정보들이 나타나는데 그중에 Routes탭을 클릭해 Edit 버튼을 눌러 Route Table수정화면으로 진입합니다.


다음 화면에서 아래와 같이 작업 합니다.

  • Add another route버튼 클릭
  • Destination 에 인터넷으로의 연결을 위해 0.0.0.0/0 입력 (0.0.0.0/0은 정의되지 않은 모든 주소 즉 인터넷을 의미합니다.)
  • Target 컬럼의 빈킨을 클릭하면 선택 가능한 IGW가 보입니다. 역시 클릭해서 선택합니다.
  • 마무리로 Save 버튼을 클릭해 마무리 합니다.

이렇게 되면 이 Route Table을 사용하는 Subnet의 경우 모두 인터넷에 연결이 되게 됩니다.

여기에서 눈치를 채셨을 수 있겠지만 위 설정이 없는 Route Table을 사용하는 SubnetPrivate Subnet이 되게 됩니다.

자연스럽게 위 설정을 포함한 Route Table을 사용하는 Subnet은 인터넷에 연결이 되기 때문에 Public Subnet이 되게 됩니다.

Public Subnet은 인터넷 연결이 필요한 LoadBalancer, WebServer등에 사용하게 되고 Private Subnet은 외부 인터넷과 통신이 불필요한 WAS, Database 서버등에 사용하게 되면 보다 높을 보안성을 가진 인프라가 될 것입니다.

Private Subnet에 위치한 인스턴스들도 보안 업데이트등 외부 인터넷에 연결이 되어야 하는 경우가 발생하는데 이를 해소하기 위해서 VPC에는 NAT Gateway라는 기능을 제공합니다.

NAT Gateway에 대한 자세한 설명은 다음 링크를 참고 합니다.


다음글에서는 Subnet을 생성하고 관리하는 방법에 대해서 알아보겠습니다.

카테고리: AWSCloudVPC

0개의 댓글

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다