아마존 Virtual Private Cloud(VPC) 구축

Aug 25,2015 | AWS

작성자_GS Neotek

개요

두 개의 AZ로 나누고 분산을 통해 안정성과 가용성을 확보한다.

각 AZ에는 두 개의 서브넷을 만든다. Public 서브넷은 인터넷에 직접 연결되고, Private 서브넷은 VPC 내의 다른 서브넷들과 연결되지만 인터넷에는 연결되지 않는다. 가운데 점선은 이 경계를 의미한다.

다루는 내용

∙ 아마존 Virtual Private Cloud (VPC) 생성하기
∙ 웹 서버 구축하기
∙ Elastic IP 주소 생성 및 할당하기
∙ Back-End Microsoft SQL Server 구축하기
∙ 서브넷 생성하기
∙ Bastion Windows Host 구축하기
∙ Bastion 서버에 연결하기

실습

VPC 생성

1. 콘솔에서 VPC 클릭
2. Start VPC Wizard 클릭
3. VPC with Public and Private Subnet 탭 클릭
4. Select 클릭
5. VPC with Public and Private Subnets 페이지

· VPC name : LAB VPC 입력
· Availability zone : us-west-2a 선택
· Key Pair name : ec2_keypair 입력
· Create VPC 클릭
· OK 클릭

웹 서버 실행

1. 콘솔에서 EC2 클릭
2. Launch Instance 클릭
3. Choose an Amazon Machine Image (AMI) 페이지

· Amazon Linux AMI 선택
· Select 클릭

4. Choose an Instance Type 페이지

· Next: Configure Instance Details 클릭

5. Configure Instance Details 페이지

· Network : LAB VPC (10.0.0.0/16) 선택
· Subnet : Public Subnet (10.0.0.0/24) 선택
· Auto-assign Public IP : Enable
· Advanced Details 섹션의 User data
웹 서버 설치 및 실행을 수행하는 스크립트를 입력한다.

· Next : Add Storage 클릭
※ user data 내용이 인터넷을 사용하므로 인터넷 접속 관련 정보를 꼭 확인한다.

6. Add Storage 페이지

∙ Next : Tag Instance 클릭

7. Tag Instance 페이지

∙ Value : Web Server 1
∙ Next: Configure Security Group 클릭

8. Configure Security Group 페이지

∙ Assign a security group : Create a new security group 선택
∙ Security group name : Web
∙ Add Rule 클릭 : HTTP (80) 추가
∙ Add Rule 클릭 : HTTPS (443) 추가
∙ Review and Launch 클릭

9. Review Instance Launch 페이지

∙ Launch 클릭
∙ key pair 선택
∙ Launch Instances 클릭

Elastic IP 주소 생성 및 할당

1. 왼쪽 메뉴에서 Elastic IPs 클릭
2. Allocate New Address 클릭

∙ Yes, Allocate 클릭
∙ Close 클릭

3. 할당 받은 EIP 선택 후 Associate Address 클릭

∙ Instance : Web Server 1 선택

∙ Associate 클릭

4. 인스턴스의 Public DNS로 브라우져에 접속하여 확인한다.

Back-End Microsoft SQL Server 실행

1. 콘솔에서 EC2 클릭
2. Launch Instance 클릭
3. Choose an Amazon Machine Image (AMI) 페이지

∙ Microsoft Windows Server 2012 with SQL Server Web 선택
∙ Select 클릭

4. Choose an Instance Type 페이지

∙ Next: Configure Instance Details 클릭

5. Configure Instance Details 페이지

∙ Network : LAB VPC (10.0.0.0/16) 선택
∙ Subnet : Private Subnet (10.0.1.0/24) 선택
∙ Network interface 섹션의 Primary IP : 10.0.1.99 입력

∙ Next : Add Storage 클릭

6. Add Storage 페이지

∙ Next : Tag Instance 클릭

7. Tag Instance 페이지

∙ Value : SQL Server
∙ Next: Configure Security Group 클릭

8. Configure Security Group 페이지

∙ Assign a security group : Create a new security group 선택
∙ Security group name : SQL Server
∙ Review and Launch 클릭

9. Review Instance Launch 페이지

∙ Launch 클릭
∙ key pair 선택
∙ Launch Instances 클릭

두 개의 서브넷 추가 생성

1. 콘솔에서 VPC 클릭
2. 왼쪽 메뉴에서 Subnets 클릭
3. Create Subnet 클릭

public 서브넷을 추가한다.
∙ Name Tag : Public subnet 2
∙ VPC : LAB VPC (10.0.0.0/16) 선택
∙ Availability Zone : us-west-2b 선택 (기존 AZ와 다른 AZ)
∙ CIDR block : 10.0.10.0/24
∙ Yes, Create 클릭

4. Create Subnet 클릭

private 서브넷을 추가한다.
∙ Name Tag : Private subnet 2
∙ VPC : LAB VPC (10.0.0.0/16) 선택
∙ Availability Zone : us-west-2b 선택
∙ CIDR block : 10.0.11.0/24
∙ Yes, Create 클릭

5. Public Subnet 라우팅 변경

∙ Public subnet 2 (10.0.10.0/24) 선택