Ec2 생성시 vpc, 서브넷을 따로 설정하지 않으면 자동으로 기본값이 할당됩니다.
그런데 기본값으로 자원들(ec2, rds...)을 배치하면 갯수가 늘어나면 관리가 어렵습니다. 그래서 오늘은 직접 vpc, subnet을 설정해보도록 하겠습니다
``````````
1. vpc 생성
-vpc 검색 > 가상 프라이빗 클라우드 > vpc로 이동
-ip4 cidr을 12.0.0.0/16으로 설정해줍니다
2. public subnet 생성
-vpc 검색 > 가상 프라이빗 클라우드 > subnet으로 이동
-vpc는 이전에 생성한 vpc(test-vpc)로 설정합니다
-이름은 test-pulic으로 합니다
-ip4값은 12.0.0.0/24로 설정합니다
'퍼블릭 IPv4 주소 자동 할당 활성화'를 꼭 하셔야합니다
3. private subnet 생성
-vpc 검색 > 가상 프라이빗 클라우드 > subnet으로 이동
-public과 동일하게vpc는 이전에 생성한 vpc(test-vpc)로설정합니다
-이름은 test-private으로 합니다
-ip4값은 12.0.1.0/24로 설정합니다
4. 인터넷 없는 상태
-여기까지 하면 인터넷 연결이 안됩니다. internet gateway를 통해 Internet을 연결하고, route table을 통해 routing 방향을 정해주면됩니다.
5. internet gateway 연결
-vpc 검색 > 가상 프라이빗 클라우드 > 인터넷 게이트웨이로 이동
-최초 생성시 아래와 같이 detached되어 있습니다. 이전에 생성한 vpc(test-vpc)에 붙여줘야 합니다.
*붙일시 마우스 오른쪽 클릭 > vpc연결 과정을 거치시면 됩니다
6. private route table 설정
-vpc 검색 > 가상 프라이빗 클라우드 > 라우팅 테이블로 이동
-vpc 생성시 자동으로 한개가 생성되어 있습니다
-route가 local만으로 향하기에, 이 table을 private으로 사용하겠습니다
*이름을 test-rt-private으로 변경하겠습니다
7. pulbic route table 설정
-vpc 검색 > 가상 프라이빗 클라우드 > 라우팅 테이블로 이동
-test-rt-public으로 새로 생성합니다
-생성후 routes을 0.0.0.0/0 -> 인터넷 게이트웨이(test-gateway)로 향하도록 하면 됩니다.
8. route table subnet에 붙이기
-route table에 subnet을 붙이지 않았기에 '명시적 서브넷 연결'이 -으로 되어 있습니다.
-오른쪽 마우스 클릭으로 서브넷 연결시켜주면 됩니다.
* test-rt-public -> test-public, test-rt-private -> test-private
9. ec2생성
-private의 경우 생성시 고급 데이터로 아래 데이터를 넣어주면 됩니다
*비밀번호는 test123으로 설정했습니다
#!/bin/bash
(
echo "test123"
echo “test123”
) | passwd --stdin root
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
service sshd restart
10. 연결
public은 인스턴스 연결을 통해 연결이 가능한데, private은 아래와 같은 문구가 떠있으면 성공입니다.
11. 결과
'개발' 카테고리의 다른 글
| [AWS] yum update이 안되요 (0) | 2022.03.13 |
|---|---|
| [AWS] Public/Private subnet 연결-(2) (0) | 2022.03.12 |
| http-only cookie in javascript (0) | 2021.06.10 |
| next.js에서 csr (0) | 2021.03.16 |
| 즉시 실행 함수 in javascript (0) | 2021.03.10 |
