VPC 설정¶
- Table of contents
- VPC 설정
VPC는 Region에 종속 된다.
VPC는 하나의 라우터 아래의 네트워크로 이해 하면 쉽다.
1. '서비스 찾기' 검색 창에 VPC 를 입력한 뒤 검색 결과의 VPC를 클릭하여 해당 기능으로 이동한다.¶
계정이 활성화 되면 접속한 리전(region)에 자동으로 기본 VPC, 서브넷, 라우팅 테이블이 설정 된다.
즉 사용자가 별도로 VPC설정을 하지 않더라도 기본적으로 설정이 되어있으므로 즉시 EC2를 비롯한 서비스들을 바로 사용할 수 있다.
2. VPC 생성¶
VPC메뉴에 진입하면 자동으로 생성 된 VPC가 존재 하는 것을 확인 할 수 있다.
한 개의 VPC만 존재하는경우 기본 VPC를 삭제할 수 없다.
2.1 VPC 생성¶
[Create VPC] 버튼을 클릭한다.
- Name tag : 사용자가 구분하기 편하도록 작성하는 이름. 모든 VPC들은 고유한 UUID로 구분되므로 식별이 편한 이름을 입력하는 것이 좋다.
- IPv4 CIDR block : 사용하고자 하는 네트워크의 크기를 지정한다.
VPC는 이론적으로 각각 독립된 네트워크 영역이므로 다른 VPC에서 사용 중인 대역의 IP 대역을 사용해도 무방하다.
동일 리전의 동일 AZ 라고 해도 각각의 VPC는 독립적이므로 피어링 설정을 하지 않을 경우 VPC간에는 통신을 할 수 없다.
- IPv6 CIDR block : IPv6를 사용할 것인지 선택한다.
- Tenancy : 전용 하드웨어를 사용할 것인지 선택한다.
dedicated를 선택하는경우 추가 요금이 발생한다.
*[Create] 버튼을 클릭한다.
생성된 VPC를 선택하면 해당하는 VPC의 정보를 확인할 수 있다.
3. 서브넷¶
Subnet은 VPC에 종속적이다.
Subnet은 AZ에 종속된다.
좌측 메뉴의 [서브넷] 을 클릭한다.
[서브넷 생성] 을 클릭한다.
- 이름 태그 : 사용자가 구분하기 편하도록 작성하는 이름. 모든 Subnet들은 고유한 UUID로 구분되므로 식별이 편한 이름을 입력하는 것이 좋다.
- VPC : 생성하는 Subnet이 속하는 VPC를 선택 한다.
subnet은 VPC에 종속되므로 다른 리전의 VPC를 선택할 수 없으며, 한번 생성하면 VPC를 변경 할 수 없다.
- VPC CIDR : 선택한 VPC의 네트워크 CIDR 을 표시된다
-가용 영역 : 현재 속한 리전의 AZ를 선택한다. 만약 선택하지 않으면 임의로 지정된다.
subnet은 리전-AZ에 종속되므로 선택한 AZ를 변경할 수 없다.
두개 이상의 subnet을 생성 하는 경우 장애 대응을 위해 모두 다른 AZ를 선택 하는 것이 좋다.
-IPv4 CIDR 블록 : VPC에서 지정한 네트워크를 쪼개는 개념이므로 VPC의 네트워크에 종속되며, 더 큰 prefix를 지정할 수 없다
4. 라우팅¶
4.1 라우트 테이블 생성¶
VPC를 생성하면 기본 라우트 테이블이 자동으로 생성된다.
촤측 메뉴의 [라우팅 테이블] 을 클릭한다.
[Create route table] 을 클릭한다.
- Name tag : 사용자가 구분하기 편하도록 작성하는 이름. 모든 Route table들은 고유한 UUID로 구분되므로 식별이 편한 이름을 입력하는 것이 좋다.
-VPC : VPC를 선택한다.
4.2 라우트 테이블 편집¶
외부(인터넷) 영역으로 통신이 필요한 서브넷에 대한 라우팅 설정이므로 외부 연결이 필요 없는 서브넷일 경우 설정하지 말아야 한다.
편집하고자 하는 라우트 테이블 을 선택하고 하단 탭의 [Route] 를 클릭한다.
VPC내 인스턴스들 사이의 통신을 위해 기본적으로 "VPC의 모든 네트워크" -> Local" 라우팅이 설정되어있다. 이 값은 변경 불가능하다.
[Edit routes] 버튼을 클릭한다.
[Add route] 버튼을 클릭한다.
- Destination : 0.0.0.0/0
- Target : 목적지를 지정한다.
피어링 연결 설정¶
SANGKYU KANG이(가) 6년 이상 전에 변경 · 2 revisions