2 VPC 생성 » 이력 » 버전 2
SANGKYU KANG, 2019-02-15 04:54 오후
| 1 | 1 | SANGKYU KANG | |
|---|---|---|---|
| 2 | 2 | SANGKYU KANG | h1. VPC 설정 |
| 3 | |||
| 4 | 1 | SANGKYU KANG | --- |
| 5 | |||
| 6 | 2 | SANGKYU KANG | {{>toc}} |
| 7 | |||
| 8 | 1 | SANGKYU KANG | >VPC는 Region에 종속 된다. |
| 9 | >VPC는 하나의 라우터 아래의 네트워크로 이해 하면 쉽다. |
||
| 10 | |||
| 11 | |||
| 12 | h3. 1. '서비스 찾기' 검색 창에 *VPC* 를 입력한 뒤 검색 결과의 VPC를 클릭하여 해당 기능으로 이동한다. |
||
| 13 | |||
| 14 | !picture160-1.png! |
||
| 15 | >계정이 활성화 되면 접속한 리전(region)에 자동으로 기본 VPC, 서브넷, 라우팅 테이블이 설정 된다. |
||
| 16 | >즉 사용자가 별도로 VPC설정을 하지 않더라도 기본적으로 설정이 되어있으므로 즉시 EC2를 비롯한 서비스들을 바로 사용할 수 있다. |
||
| 17 | |||
| 18 | |||
| 19 | h3. 2. VPC 생성 |
||
| 20 | |||
| 21 | 2 | SANGKYU KANG | VPC메뉴에 진입하면 자동으로 생성 된 VPC가 존재 하는 것을 확인 할 수 있다. |
| 22 | 한 개의 VPC만 존재하는경우 기본 VPC를 삭제할 수 없다. |
||
| 23 | 1 | SANGKYU KANG | |
| 24 | 2 | SANGKYU KANG | |
| 25 | h4. 2.1 VPC 생성 |
||
| 26 | |||
| 27 | 1 | SANGKYU KANG | *[Create VPC]* 버튼을 클릭한다. |
| 28 | |||
| 29 | !picture731-1.png! |
||
| 30 | |||
| 31 | 2 | SANGKYU KANG | - Name tag : 사용자가 구분하기 편하도록 작성하는 이름. 모든 VPC들은 고유한 UUID로 구분되므로 식별이 편한 이름을 입력하는 것이 좋다. |
| 32 | 1 | SANGKYU KANG | - IPv4 CIDR block : 사용하고자 하는 네트워크의 크기를 지정한다. |
| 33 | >VPC는 이론적으로 각각 독립된 네트워크 영역이므로 다른 VPC에서 사용 중인 대역의 IP 대역을 사용해도 무방하다. |
||
| 34 | >동일 리전의 동일 AZ 라고 해도 각각의 VPC는 독립적이므로 피어링 설정을 하지 않을 경우 VPC간에는 통신을 할 수 없다. |
||
| 35 | - IPv6 CIDR block : IPv6를 사용할 것인지 선택한다. |
||
| 36 | - Tenancy : 전용 하드웨어를 사용할 것인지 선택한다. |
||
| 37 | > dedicated를 선택하는경우 추가 요금이 발생한다. |
||
| 38 | |||
| 39 | *[Create] 버튼을 클릭한다. |
||
| 40 | |||
| 41 | 2 | SANGKYU KANG | !picture896-1.png! |
| 42 | |||
| 43 | 생성된 VPC를 선택하면 해당하는 VPC의 정보를 확인할 수 있다. |
||
| 44 | |||
| 45 | |||
| 46 | h4. 3. 서브넷 |
||
| 47 | |||
| 48 | >Subnet은 VPC에 종속적이다. |
||
| 49 | >Subnet은 AZ(Available Zone)에 종속된다. |
||
| 50 | |||
| 51 | |||
| 52 | 좌측 메뉴의 *[서브넷]* 을 클릭한다. |
||
| 53 | |||
| 54 | *[서브넷 생성]* 을 클릭한다. |
||
| 55 | |||
| 56 | !picture896-3.png! |
||
| 57 | |||
| 58 | - 이름 태그 : 사용자가 구분하기 편하도록 작성하는 이름. 모든 Subnet들은 고유한 UUID로 구분되므로 식별이 편한 이름을 입력하는 것이 좋다. |
||
| 59 | - VPC : 생성하는 Subnet이 속하는 VPC를 선택 한다. |
||
| 60 | >subnet은 VPC에 종속되므로 다른 리전의 VPC를 선택할 수 없으며, 한번 생성하면 VPC를 변경 할 수 없다. |
||
| 61 | - VPC CIDR : 선택한 VPC의 네트워크 CIDR 을 표시된다 |
||
| 62 | -가용 영역 : 현재 속한 리전의 AZ를 선택한다. 만약 선택하지 않으면 임의로 지정된다. |
||
| 63 | >subnet은 리전-AZ에 종속되므로 선택한 AZ를 변경할 수 없다. |
||
| 64 | >두개 이상의 subnet을 생성 하는 경우 장애 대응을 위해 모두 다른 AZ를 선택 하는 것이 좋다. |
||
| 65 | -IPv4 CIDR 블록 : VPC에서 지정한 네트워크를 쪼개는 개념이므로 VPC의 네트워크에 종속되며, 더 큰 prefix를 지정할 수 없다 |
||
| 66 | |||
| 67 | |||
| 68 | h4. 4. 라우팅 |
||
| 69 | |||
| 70 | h5. 4.1 라우트 테이블 생성 |
||
| 71 | |||
| 72 | >VPC를 생성하면 기본 라우트 테이블이 자동으로 생성된다. |
||
| 73 | |||
| 74 | 촤측 메뉴의 *[라우팅 테이블]* 을 클릭한다. |
||
| 75 | *[Create route table]* 을 클릭한다. |
||
| 76 | |||
| 77 | !picture152-1.png! |
||
| 78 | |||
| 79 | - Name tag : 사용자가 구분하기 편하도록 작성하는 이름. 모든 Route table들은 고유한 UUID로 구분되므로 식별이 편한 이름을 입력하는 것이 좋다. |
||
| 80 | -VPC : VPC를 선택한다. |
||
| 81 | |||
| 82 | h5. 4.2 라우트 테이블 편집 |
||
| 83 | |||
| 84 | >외부(인터넷) 영역으로 통신이 필요한 서브넷에 대한 라우팅 설정이므로 외부 연결이 필요 없는 서브넷일 경우 설정하지 말아야 한다. |
||
| 85 | |||
| 86 | 편집하고자 하는 *라우트 테이블* 을 선택하고 하단 탭의 *[Route]* 를 클릭한다. |
||
| 87 | |||
| 88 | >VPC내 인스턴스들 사이의 통신을 위해 기본적으로 *"VPC의 모든 네트워크" -> Local"* 라우팅이 설정되어있다. 이 값은 변경 불가능하다. |
||
| 89 | |||
| 90 | *[Edit routes]* 버튼을 클릭한다. |
||
| 91 | *[Add route]* 버튼을 클릭한다. |
||
| 92 | |||
| 93 | !picture152-2.png! |
||
| 94 | |||
| 95 | - Destination : 0.0.0.0/0 |
||
| 96 | - Target : 목적지를 지정한다. |
||
| 97 | |||
| 98 | h4. 피어링 연결 설정 |