[AWS] VPC 생성 후 EC2 생성하기

 

 

VPC란, 논리적으로 할당된 가상의 네트워크 공간으로

그 공간에서 AWS리소스를 이용할 수 있는 서비스이다. 

 

 

VPC 생성

 

 

VPC - VPC 생성 클릭

 

 

설정후 VPC 생성을 클릭한다.

 

 

 

VPC가 생성되었다. 

 

 

인터넷 게이트웨이도 생성되었다. 

 

인터넷 게이트웨이란, VPC에서 호스팅하는 리소스와 인터넷 간의 통신을 가능하게 해주는 AWS 컴포넌트로서

서브넷(VPC를 잘개쪼갠 네트워크) EC2와 같은 리소스가 Internet과 연결하기 위해 반드시 필요하다.

쉽게 말해 외부 인터넷으로 나가기 위한 통로 같은 역할을 한다고 볼 수 있다. 

 

 

 

NAT 게이트웨이도 생성되었다. 

 

NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스로,

private subnet의 인스턴스에서 외부 서비스로 접근하게 해줄 수 있는 서비스이다. 

 

 

 

서브넷도 생성된것을 확인할 수 있다.

 

public subnet- 라우팅 테이블

 

public subnet- 네트워크 ACL

 

private subnet- 라우팅 테이블

 

private subnet-네트워크 ACL

 

 

 

EC2 인스턴스 생성

 

 

새로운 인스턴스를 만든다. Amazon Linux를 선택하고, 기존에 있는 키 페어를 선택한다.

 

 

 

네트워크 설정을 편집한다.

새로 생성한 VPC를 선택하고, 서브넷은 public으로 선택한다.

 

보안 그룹 생성을 선택해 새로운 보안 그룹 이름을 적고 인스턴스 시작 클릭

 

 

인스턴스가 생성되었다.

 

 

탄력적IP주소 - 탄력적 IP 주소 할당 

 

퍼블릭 IP 가 없기 때문에 탄력적 IP를 할당한다.

 

 

 

탄력적 IP 주소 연결 클릭

 

 

인스턴스를 선택하고 연결 

 

 

 

퍼블릭 IP 주소가 할당되었다. 

이 주소로 연결한다. 

 

 

ssh -i "[키페어파일].pem" ec2-user@[퍼블릭IP주소]

 

 

 

 

 

 

정리

 

VPC 삭제는 다음과 같은 순서로 진행한다.

 

 

• 인스턴스 종료
• NAT 게이트웨이 삭제
• 탄력적 IP주소 릴리스
• 인터넷 게이트웨이 VPC에서 분리
• 분리한 인터넷 게이트웨이 삭제
• 서브넷(private, public) 삭제
• VPC 삭제(라우팅 테이블도 함께 자동 삭제됨)