앞서 이거와 같이 설정되어 있는 상태에서 이어서 실습을 진행할 것이다.
AWS Custom VPC 생성하기
Cloud 계정내에 VPC를 생성한다. (자동적으로 NACL, Routing table이 생성됨) 가용영역에 Public Subnet과 Private Subnet을 만들어준다. 라우팅 테이블을 통해 서로 연결한다. 인터넷 게이트를 만들고 Public Subnet
seongduck.tistory.com
- 이전에 Public Subet, Private Subnet을 각각 생성했다.
- Public의 경우 IGW를 통해 인터넷과 통신이 되며 Private는 통신이 안된다.
- 하지만 Subnet간은 Routing Table을 통해 서로 통신이 가능하다.
- VPC 안에 있는 리소스끼리 통신이 가능한지 한 번 확인해보자
EC2_Public 접속하기
Desktop으로 접속한다.
- EC2_Public 선택후 [연결]
- [RDP 클라이언트]의 Public IP 복사
- 윈도우에서 [원격 데스크톱 연결] 접속 후 [사용자 이름]을 입력
- 암호가져오기를 눌러 본인 key를 선택하고 암호해독하기
- 이 암호를 복사해서 비밀번호에 입력한다.
- 접속완료!!
Public EC2는 접속이 됐지만 현재 작업공간에서 Private EC2는 접속이 불가능하다. 그래서 Public을 통해 Private IPv4를 통해 접속해야 한다.
Public EC2에서 Private EC2로 접속하기
- EC2에서 Remote Desktop으로 접속한다.
- 위 방법처럼 Private 주소 및 ip를 통해 접속한다.
- 비밀번호 또한 해독을 통해 적어준다.
이렇게 같은 VPC내에 EC2에 접속이 되는 것이 확인됐다. 하지만
이제 접속한 Private EC2에서 Google.com에 들어가보면 접속이 되지 않는다!
왜냐하면 Private Subnet은 IGW로 라우팅되지 않기 때문에 외부와 통신이 불가능하다.
하지만 NAT Instance, Nat Gateway로 가능하다!!
Network Address Translation (NAT) Instance 개요
- EC2 인스턴스에 NAT 기능을 추가한 것이 NAT Instance이다. (EC2 생성후 NAT 구성)
- 사용자가 직접 EC2에 NAT 기능을 구성해야 한다.
- EC2 문제가 생기면 NAT 기능이 동작을 안한다. (당연히)
- 많은 트래픽이 발생하여 NAT 요청이 많으면 EC2의 CPU, Memory를 많이 사용한다.
- 하지만 EC2 인스턴스 이므로 Security Group 적용 가능
- Private Routing Table에 NAT Instance를 구성하면 외부와 통신이 가능하다.
- Private Subnet의 EC2가 통신하고 싶을 경우 Routing Table을 통해 같은 VPC에 있는 Public Subnet에 접근
- 접근해서 NAT Instance를 거쳐 IGW를 통해 인터넷과 통신
- 인스턴스 유형이 지원하는 네트워크 대역폭에 따라 처리량이 다르다.
NAT Gateway
- NAT Instance처럼 Public Subnet에 NAT Gateway를 설치한다. (ENI가 설치됨)
- ENI에 Elastic IP를 부여해준다.
- Private subnet에서 Routing Table에 NAT Gateway.를 추가해주면 이를 통해 인터넷이 가능하다.
- EC2에 구성하지 않고 AWS에서 제공하고 관리하는 서비스
- 고가용성을 지원하며 45Gbps까지 자동으로 대역폭이 확장된다.
- Port Forwarding등의 사용자 추가 기능은 구현할 수 없고 Security Group도 적용 불가다.
- NAT Gateway 생성시 Elastic IP를 지정해야 하며 하나의 Elastic IP 주소만 NAT 게이트웨이에 연결이 가능하다.
실습
1. 탄력적 IP 할당받기
- VPC 서비스에 들어가 [탄력적 IP]에서 할당을 누르고 할당한다.
2. NAT 게이트웨이 만들기
- 이름은 NAT-GW
- 서브넷은 Public Subnet, 방금 만든 탄력적 IP를 할당한다.
이 NAT 게이트웨이를 Routing Table을 통해 연결해주자.
3. Routing Table을 통해 NAT 게이트웨이 연결하기
- [라우팅 테이블]을 클릭후 CustomVPC-Private를 선택
- 라우팅 편집을 누르고 전체 IP 및 대상을 NAT-GW를 선택하고 변경사항을 저장한다.
이렇게 되면 Private Subnet EC2가 Routing Table을 통해 NAT Gateway를 통해 인터넷과 연결된다.
4. 확인
다시 새로고침하니 들어가졌다.
Private Subnet도 NAT Gateway를 통해 인터넷과 연결이 가능하다.
'Cloud Infra Architecture (AWS) > AWS SAA-C03' 카테고리의 다른 글
| AWS PrivateLink (0) | 2023.01.22 |
|---|---|
| VPC Peering이란? (0) | 2023.01.22 |
| AWS NACL & Security Groups란? (0) | 2023.01.22 |
| AWS Route 53 Faliover & Multi value Routing Policy (0) | 2023.01.22 |
| AWS Custom VPC 생성하기 (0) | 2023.01.16 |