다루는 내용
∙ 아마존 VPC 생성하기
∙ 아마존 VPC에 라우팅 설정하기
∙ 아마존 VPC에 EC2 인스턴스 생성하기
∙ 아마존 VPC내 인스턴스에 접속하기
∙ 아마존 VPC 삭제하기
실습
아마존 VPC 생성
1. 콘솔에서 VPC 클릭
2. Start VPC Wizard 클릭
3. Select a VPC Configuration 섹션
· VPC with a Single Public Subnet 선택
· Select 클릭
4. VPC with a Single Public Subnet 섹션
· VPC name : myVPC
5. VPC Successfully Created 섹션
· OK 클릭
6. VPC Dashboard à Your VPCs 에서 default VPC와 방금 생성한 myVPC를 확인 할 수 있다.
7. myVPC를 선택하면 상세화면에서 DNS 설정을 확인한다.
· DNS resolution : Yes
· DNS hostnames : Yes
8. 왼쪽 메뉴에서 Internet Gateways 클릭
· 마찬가지로 기본 VPC의 Internet Gateway와 방금 생성한 VPC의 Internet Gateway를 확인 할 수 있다.
9. 왼쪽 메뉴에서 Route Tables 클릭
10. Main 컬럼이 No인 라우트 테이블 선택
· Routes 탭 클릭
Internet gateway를 통하여 public(0.0.0.0/0)으로 트래픽을 흘려주는 행이 포함되어 있으므로 이 테이블에 subnet을 할당하게 되면 해당 subnet이 public subnet이 된다.
11. Main 컬럼이 Yes이고, VPC가 myVPC인 라우트 테이블 선택
local route만 포함하고 있으므로 이 테이블에 subnet을 할당하면 private subnet이 된다.
보안 그룹 생성
1. 콘솔에서 VPC 클릭
2. Security Groups 클릭
3. Create Security Group 클릭
4. Create Security Group 창에서
· Name Tag : WebServerSG
· Group Name : WebServerSG
· Description : WebServerSG
· VPC : myVPC 선택
· Yes, Create 클릭
5. 룰을 추가하기 위해 생성한 보안 그룹 선택 (예. WebServerSG)
· Inbound Rules 탭 클릭
· Edit 클릭
· 아래와 같이 룰 추가
· Save 클릭
EC2 인스턴스 생성하기
“아마존 Elastic Compute Cloud(EC2) 소개” 문서 참고하면 된다.
기본적으로 동일하나 아래 부분을 주의한다.
1. Configure Instance Details 섹션
· Network : myVPC 선택
2. Configure Security Group 섹션
· Assign a security group : Select an existing security group 선택
· Name : WebServerSG 선택
위와 같이 생성한 인스턴스에는 Public IP가 할당되어 있지 않다.
Subnet을 수정하여 EC2 인스턴스에 Public IP 자동할당 하기
1. 콘솔에서 VPC 클릭
2. 왼쪽 메뉴에서 Subnets 클릭
3. VPC 만들때 자동 생성된 Public subnet 선택
4. Modify Auto-Assign Public IP 클릭
5. Modify Auto-Assign Public IP 창에서
· Enable auto-assign Public IP 체크
· Save 클릭
EC2 생성시에 이 subnet을 선택하면 Public IP가 자동할당 된다.
EC2 인스턴스 생성시에 Public IP 자동할당 하기
1. EC2 생성 과정의 Configure Instance Details 섹션에서
· Auto-assign Public IP : Enable 로 선택 변경
EC2 인스턴스에 Elastic IP 할당하기
1. 콘솔에서 EC2 클릭
2. 왼쪽 메뉴에서 Elastic IPs 클릭
3. Allocate New Address 클릭
4. Yes, Allocate 클릭
5. 생성된 Elastic IP 선택 후 Associate Address 클릭
6. Associate Address 창에서
· Instance : i-8566c27f 선택
· Network Interface : Instance를 선택하였으면 선택하지 않아도 된다.
· Private IP Address : Instance를 선택하면 자동으로 할당된다.
· Associate 클릭
Elastic IP 및 Public IP가 할당되어 외부에서 접근할 수 있다.
VPC 삭제하기
VPC를 삭제하려면 해당 VPC 내에 생성된 인스턴스를 먼저 제거하여야한다. 서브넷, 보안그룹, Network ACL, DHCP 옵션셋, 라우트 테이블, Internet Gateway등은 모두 강제 삭제된다.
1. 콘솔에서 EC2 클릭
2. myVPC에 해당하는 인스턴스 선택
3. Actions à Instance State Terminate 클릭
4. 콘솔에서 VPC 클릭
5. myVPC 선택
6. Actions à Delete VPC 클릭
7. Yes, Delete 클릭
