aws 배포 - vpc 생성하기

이번에 진행하는 프로젝트를 aws 에 배포하려고 한다.

이런식으로 aws ec2에 프로젝트 도커 이미지를 저장하고, rds와 elasticache를 사용하려고 한다.

그러기 위해서 AWS 리소스(RDS, EC2, ElastiCache 등)를 안전하고 효과적으로 관리할 수 있는 가상의 네트워크 공간인 vpc를 먼저 만들어 줘야 한다.

 

vpc 대시보드에서 vpc 생성 클릭

 

이런식으로 작성해주고 하단 주황색 vpc 생성 버튼을 클릭하면 vpc가 생성된다.

 

이후 vpc에 서브넷을 구성해 줘야한다.

vpc 선택에서 아까 생성한 vpc를 선택한다

 

서브넷 설정은 공개/비공개 두개의 설정을 해줘야 한다.

public-subnet-a1은 퍼블릭 서브넷 → EC2 배포 서버용 (인터넷 연결 O)

private-subnet-a1은 프라이빗 서브넷 → RDS, Redis용 (인터넷 연결 X)

퍼블릭 서브넷을 추가한 뒤 하단의 새 서브넷 추가를 클릭해서 프라이빗 서브넷도 생성할 수 있도록 한다

이후 하단의 주황색 서브넷 생성을 클릭하면 서브넷이 생성된것을 확인할 수 있다

 

퍼블릭 서브넷이 외부랑 통신할 수 있도록 인테넷 게이트웨이를 생성한다

이름을 작성해 주고 인터넷 게이트웨이 클릭

생성된 인터넷 게이트웨이를 확인하고 vpc와 연결해 준다.

아까 만들었던 vpc의 이름을 클릭하고, 하단의 주황색 인터넷 게이트웨이 연결을 클릭한다

그러면 이런식으로 vpc가 연결된것을 확인할 수 있다.

 

다음은 서브넷들이 외부로 나갈 수 있도록 라우팅 테이블을 설정해 준다.

public-subnet-a1(퍼블릭 서브넷)과 연결하는 public-rtb1

private-subnet-a1(프라이빗 서브넷)과 연결하는 private-rtb1

같은 방식으로 private-rtb1도 생성한다

 

public-rtb1과 public-subnet-a1을연결해준다

 

public-rtb1은 아까 만들었던 인터넷 게이트웨이를 라우팅 추가 해준다(private-subnet-a1은 내부에서 사용해서 필요 없음)