[AWS] VPC 생성 실습

VPC 알아 둘 점

• 커스텀 VPC 생성 시 만들어지는 리소스 : 라우팅 테이블, 기본 NACL, 기본 보안그룹
• • 서브넷 생성시 모든 기본 라우팅 테이블로 자동 연동 : 목적(Public, Private)에 따라 라우팅 테이블 생성하여 재연동
• 서브넷 생성시 AWS는 총 5개의 IP를 미리 점유
• VPC에는 단 하나의 IGW만 생성 가능
• • IGW 생성 후 직접 VPC에 연동 필요
• • IGW 는 자체적으로 고가용성/장애내구성 확보
• 보안그룹(SG)는 VPC 단위
• 서브넷은 가용영역 단위(1 서브넷 = 1 가용영역)

---

VPC 생성 실습

• 직접 커스텀 VPC 생성(10.0.0.0/16)
• 서브넷 3개 생성 : Public, Private, DB
• 각 서브넷에 각각 Routing Table 연동
• Public 서브넷에 인터넷 경로 구성 : IGW 연동, Publi으로만 인터넷 통신을 하겠다는 의미
• Public Subnet
• Private Subnet
  • Bastion host
• DB Subnet 에 DB 생성

서브넷 생성시 자동 생성되는 것들

• NACL, 라우팅 테이블을 연결 시켜줌
• • 이때 라우팅 테이블에는 "명시적 연결이 없는 서브넷"으로 설정됨 -> 기본 생성된 라우팅 테이블은 private으로 설정한다