aws

AWS, 네트워크 환경구축

Karl

2023년 1월 20일 • 4 min read

AWS, lightsail 컨테이너 서비스에서 지원하는 것이 부족해서 ECS 를 무작정 사용해보고자 했다. (lightsail 컨테이너도 기반은 ECS 라고 하던데 세부적인 기능이 빠져있었다.)

먼저 lightsail 에서 벗어나 aws 상에 네트워크를 구축하는 것이 먼저 해야 할 일이었고 아래와 같이 VPC 를 구성하고 AZ 를 나누어 pubic / private zone의 구성을 만들어야 했다.

1. 네트워크 환경구축

구축에 앞서 네트워크 구성에 필요한 기본적인 기능을 살펴보기 위해 이 링크를 참조 했다.

1) VPC 생성

2) Subnet 구성

3) 라우팅 테이블 확인

VPC 를 생성 하면서 자동으로 만들어진 라우팅 테이블을 확인한다. 기본적인 구성은 아래 그림과 같다.

VPC 와 Public Subnet / Private Subnet 사이에 자리 잡고 있는 라우터

라우팅테이블에 대한 개념은 링크를 참조한다.

VPC 생성시 기본생성 되어 VPC와 연결 되어있는 라우팅테이블

4) 라우팅 테이블 설정

기본 생성 된 라우팅 테이블에 이름을 설정한다

라우팅테이블을 클릭해서 서브넷 연결 편집을 준비한다

public-sb-1, public-sb-2 연결

새로운 라우팅 테이블을 준비한다.

생성한 VPC에 새로운 라우팅테이블을 추가한다

추가한 라우팅 테이블

private-sb-1, private-sb-2 연결

4) 인터넷 게이트웨이 생성

5) 라우팅테이블 public-route 에 인터넷 게이트웨이 추가

6) 보안그룹 확인

생성한 VPC가 할당된 보안그룹을 확인하고 Name 값을 설정했다

현재는 모든 트래픽이 VPC에 들어오게 설정 되어 있다

7) NAT Gateway 설정

Private Subnet의 인스턴스가 인터넷에 연결되도록 설정을 한다.

Nat Gateway 생성

private-route 라우트테이블에 새로 생성한 Nat Gateway 추가

아래 링크가 구축을 하는데 큰 도움이 됐다.