AWS Network 기본 구성 구축 - 1 (VPC, IGW)

기본이라는 개념은 사람마다 조금 다를 수 있습니다.

하지만 제가 생각하는 AWS의 기본 아키텍쳐는 아래와 같습니다.

아래와 같이 가장 기본적인 아키텍쳐를 기반으로 실제 현업에서 확장하여 구축되기 때문에

이 아키텍쳐의 각 요소가 왜 필요하고 위와 같이 설계하는지 알 필요가 있습니다.

실제 서비스를 해야하는 서버는 Private하게 구축하여 외부에서 접근 자체가 안되게 하고,

SSH 접근 혹은 DB Tunneling을 하기 위해 Bastion 서버를 만들고,

각 서비스의 접근은 ALB를 통해 할 수 있도록 구현하는 것 입니다.

 

각 서비스를 안정적으로 사용하기 위해 이중화를 하고,

Private 서버들의 패치나, 인터넷 망에 있는 AWS Service 사용 등을 위한 NAT Gateway 구축하는 것입니다.

 

그렇다면 이제 실제 구축하는 화면들을 보면서 진행해보도록 하겠습니다.

먼저 콘솔에 로그인 한 후, 서비스를 구축하기 위해서는 네트워크를 할당해야 하므로 VPC를 검색하여 클릭해줍니다.

 

그 다음 좌측의 VPC를 통해 서비스를 구축하고자 하는 네트워크 전체를 할당해보겠습니다.

Intro를 읽고 오셨으리라 생각하고 아래와 같은 네이밍 규칙을 가지고 네트워크를 할당해줍니다.



 

이렇게 구축이 끝났으면, 이제 인터넷 통신을 할 수 있도록 인터넷 게이트웨이를 만들어서 Attach 시켜주도록 하겠습니다.

좌측 메뉴에서 인터넷 게이트웨이를 클릭하여 생성버튼을 눌러줍니다.

 



네이밍 규칙을 따라서 어떤 VPC의 IGW인지 표시해주도록 합니다.

하나의 VPC에는 하나의 Internet Gateway만 붙일 수 있습니다.

만들어진 IGW는 VPC에 attach되어있는 상태가 아니기 때문에 연결시켜주도록 합니다.

아까 구성했던 VPC를 고르고 연결해주면 끝.

이제 해당 네트워크는 인터넷을 통할 수 있는 길이 생긴 상태입니다.

구성도로 보면 다음과 같은 상태까지 구축이 된 상태입니다.

---

이제 다음 글에서 각 서브네팅과 라우팅을 통해 어떠한 네트워크 대역이 인터넷을 통하게 해줄 것 인지,

또한 어떠한 네트워크가 프라이빗하게 하여 접근이 안 되게 안전하게 운영할 것인지 정해보도록 하겠습니다.