[AWS 자동 배포 시스템] 4. VPC 구축

이번에는 ECS 구축을 위한 VPC 설정을 하려고 한다.
가용 영역을 ap-northeast-2a, ap-northeast-2c를 사용하여
ap-northeast-2a에 public network 1개, private network 2개
ap-northeast-2c에 public network 1개, private network 2개를 만들 것이다.
각각의 private network 영역에 서버를 배치하고
다른 각각의 private network 영역에 RDS ACTIVE와 STANDBY를 배치할 것이다.

https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8 강의 중 아키텍쳐를 첨부하였습니다.

처음으로 VPC를 생성하자.

다음으로 각 영역(2a, 2c)에 public subnet, private subnet 2개 총 6개의 subnet을 만든다.

 

velnova-pri4-2c을 만드는 과정에서 가용 영역을 기본 설정 없음으로 잘못 선택하였다. 꼭 2c로 선택해주자.

 

subnet 6개를 정상적으로 다만들었다.

다음으로 인터넷 게이트웨이를 만든 후 vpc에 연결한다.

 

다음으로 라우팅 테이블 만든다.
인터넷 게이트를 만들면 번들용 라우팅이 추가된다.
이 라우팅 테이블은 이름만 변경해서 사용하겠다.

현재는 대상이 local만 잡혀있어 인터넷을 사용할 수 없어 인터넷 게이트웨이와 연결한다.

인터넷을 사용할 수 있게 public subnet을 명시적으로 연결해준다.

public 라우팅 설정은 끝났다.
이제 각 영역에 private 라우팅을 생성하자.

생성 후 해당 영역에 맞는 private subnet 2개를 명시적으로 연결해주자.

다음과 같이 라우팅 테이블은 pub 1개, pri 2개가 생성되어야 한다.

다음으로 각 영역(2a, 2c)에 NAT 게이트웨이를 생성한다.

 

 

NAT 생성 후 각 리전의 라우팅 테이블에 NAT를 연결하자.

이제 vpc 설정은 끝났다.
테스트를 위한 bastion(public) ec2, test(private) ec2를 생성하자.
서브넷을 velnova-pub1-2a, velnova-pri-2a를 잘 확인하자.
또 public은 퍼블릭 IP를 할당 받아야한다.

velnova-bastion(public)에 ssh로 접속 후 velnova-test(private)에 접속이 정상적으로 되었다.


bastion 접속

test 접속

이것으로 VPC 구축을 완료하였다.
다음 포스팅부터는 본격적으로 VPC를 이용하여 RDS와 ECS를 구축하자