3. AWS ( VPC )

1. VPC 

  - VPC 는 사용자가 정의하는 가상의 네트워크

  - 3tier 구성 기본

  - db 관리형 서비스 

  - 배스천  = 점프박스 : 내부망을 관리하기 위한 인스턴스 ( 리눅스에서 id_rsa 사용한 것 )

  - 피어링 연결을 통해 vpc간 통신 가능

  - 기본 vpc 삭제

 

 

 

1.1 VPC 설정

  - 가용영역 a 서브넷 3 , 가용 영역 c 서브넷 3

- a 짝수, c 는 홀수 서브넷 생성

  - VPC 생성

생성 선택

 

설정 입력 후 생성

 

생성 완료

 

  - 서브넷 생성

생성한 vpc 선택

 

WEB 서브넷을 각각 a와 c 가용 영역에 서브넷 설정

 

WAS 서브넷을 각각 a와 c 가용 영역에 서브넷 설정

 

DB 서브넷을 각각 a와 c 가용 영역에 서브넷 설정

 

생성 완료

 

  - 인터넷 게이트웨이 생성

인터넷 게이트웨이 생성

 

생성한 게이트웨이 선택 -> vpc 연결 선택

 

생성해놓은 vpc 연결

 

 

  - 라우팅 테이블 생성하거나 기존 라우팅 테이블 사용

vpc와 연결하여 라우팅 테이블 생성

 

라우팅 편집을 통해 모든 IP를 인터넷 게이트웨이 연결

 

라우팅 테이블 추가 완료

 

  - 라우팅 테이블에 웹 서브넷만 연결

연결 편집을 통해 연결 설정

 

연결 완료

 

 

2. VPC TEST

  - 각 가용영역 a와 c에 인스턴스를 생성하여 통신확인

  - 가용 영역 a : 리눅스 인스턴스 생성

나머지는 기존과 동일하며 서브넷을 가용영역 a로 설정하여 인스턴스 생성

 

  - 가용 영역 c : 리눅스 인스턴스 생성

나머지는 기존과 동일하며 서브넷을 가용영역 c로 설정하여 인스턴스 생성

 

  - 리눅스 생성 완료

 

  - 탄력적 IP 생성 후 할당

 

  - 보안 그룹 : 인바운드 규칙 할당

 

2.1. TEST

  - linux a : 외부망과의 test

핑 테스트 완료

 

  - linux a : 내부망( linux c )과의 test

핑 테스트 완료

 

  - linux c : 외부망과의 test

핑 테스트 완료

 

  - linux c : 내부망( linux a )과의 test