AWS VPC 서브넷 구성과 네트워크 통신 과정

TCP/IP 전송 방식은 기차놀이처럼 줄줄이 연결되어있다. 우리는 기차역을 만들 것이다.

VPC 퍼블릭 / 프라이빗 서브넷 설정 실습

VPC 생성

VPC의 생성은 AWS의 VPC 메뉴에서 할 수 있다.
VPC 생성 버튼을 클릭하면, 다음과 같은 화면이 나온다.

VPC가 설정이 되면, 자동으로 라우팅 테이블도 생성이 된다. 라우터 테이블 메뉴에 들어가서 확인할 수 있다.

라우팅 테이블 생성

뒤쪽의 VPC ID를 확인해보면, 원래 있던 계정의 Default VPC인지, 방금 생성한 VPC인지 확인 할 수 있다.
기본 라우팅 테이블을 보면, 10.0.0.0/16 이라고 하는 로컬 대역의 라우팅 영역이 설정된 걸 볼 수 있다.
(주의) 가상 라우팅 테이블은 숨겨져 있어서 볼 수 없음. 우리가 생성한 건 기본 라우팅 테이블)

이제는 VPC내에 서브넷을 생성해 보자.

서브넷 생성

서브넷을 생성할 때, 어떤 VPC 내에 생성할 지 선택해주고,
서브넷 이름과, 가용영역, CIDR 블록을 입력해준다.
(❗ AZ의 a 와 c가 EC2 타입을 full로 지원한다.)

이제 우리가 만든 서브넷과 인터넷을 연결하기 위해선 인터넷 게이트 웨이가 필요하다

인터넷 게이트웨이 생성

간단하게 인터넷 게이트 웨이 역시 생성 할 수 있고, 서브넷과 연결 가능하다.

이제 퍼블릭 서브넷에 외부와 통신하는 라우팅 테이블 정보가 없으니,
라우팅 테이블과 서브넷을 연결해 주자.

라우팅 테이블과 서브넷 연결

라우팅 테이블의 서브넷 연결 탭을 보면, 아직 라우팅 테이블과 연결되어있지 않은
서브넷의 목록이 보이는데, 이걸 서브넷 연결 편집 버튼을 눌러
서브넷과 라우팅 테이블을 연결 시켜 준다.

라우팅 테이블의 의미는
이 대역과 통신하려면 어느 대상으로 보낼 것인가? 의 의미이다
즉 왼쪽의 대상은 목적지 대역, 오른쪽의 대상은 도착지 대역

지금 현재 세팅은 10.0.0.0/16은 local 대역으로 보내고,
10.0.0.0/16 로 가는 걸 제외한 나머지 모든 통신은
아까 만들었던 Internet Gateway로 보낸다 라는 의미!

서브넷 내에 EC2 생성하기

인터넷 연결을 위해 퍼블릭 IP를 할당받고 생성을 해주면, EC2가 서브넷 내에 생성이 된다.

오늘 만든 시스템 아키텍처의 구성

지금까지 만든 구성 환경 내에서 인터넷 연결이 되는 과정을
도식으로 정리해 보면 다음과 같게 된다.

EC2 에 접근해서 여러 정보를 찍어보자

$route -n
$ip neigh show
$arp -e
$curl ipinfo.io

---

출처) Cloudnet@ 팀의 ANOS (AWS Network Online Study 2기 학습 내용) https://cloudneta.github.io/