0. VPC 서브넷 구성

 

 

VPC 16비트로 구성, 6개 서브넷 구성

VPC 128.0.0.0/16

 

public망

Kula-Sub-Pub-A01 IP대역 128.0.1.0 ~ 128.0.1.255/24

Kula-Sub-Pub-C01 IP대역 128.0.2.0 ~ 128.0.2.255/24

 

Pirvate망

Kula-Sub-Priv-A02 IP대역 128.0.3.0 ~ 128.0.3.255/24

Kula-Sub-Priv-A03 IP대역 128.0.4.0 ~ 128.0.4.255/24

Kula-Sub-Priv-C02 IP대역 128.0.5.0 ~ 128.0.5.255/24

Kula-Sub-Priv-C03 IP대역 128.0.6.0 ~ 128.0.6.255/24

※보안그룹은 VPC에 종속됨.

※pemkey권한은 무조건 0600

 

1. VPC

VPC 생성 > 이름 및 대역 설정

128.0.0.0/16

 

 

2. 서브넷

총 서브넷 6개로, Pub 2개, Priv 4개 생성

[VPC선택] > [서브넷 이름] 작성 > [가용영역] 선택 > [ip대역] 설정

 

아래 예시처럼 총 6개 서브넷을 만든다

6개 서브넷

 

3. NAT 게이트웨이

내부망이 외부와 통신하려면 NAT 게이트웨이가 필요하며, 연결 유형은 퍼블릭, 탄력적IP를 할당받아야한다

내부망은 A02, C02로 통신한다

 

a01

 

c01

※NAT게이트웨이(private)의 위치는 public subnet에 있어야 외부와 통신한다. 탄력적IP 주소가 할당되어야함.

 

연결유형은 public

 

외부와 통신할수 있게 서브넷은 public에 위치.

 

 

4. 인터넷 게이트웨이

VPC에서 외부로 나갈 인터넷 게이트웨이는 하나면 외부로 통신가능하다

[인터넷 게이트웨이] 생성

 

생성한 [인터넷 게이트웨이] 선택 > [작업] > [VPC 연결]

 

 

5. 라우팅 테이블

가용성을 위해 Public망 route 1개, Private망 2개로 분리하였다

public 1개, private 2개

---

Public망

kula-public-route 라우팅 편집, 128.0.0.0/16 대역이외는 인터넷 게이트웨이와 통신해라

 

 

kula-public-route 의 서브넷 연결

---

 

Private a망

kula-private-route-a 라우팅 편집, 192.168.0.0/24 대역 외에는 nat 게이트웨이로 보내라

 

kula-private-route-a 서브넷 연결

 

---

 

Private c망

kula-private-route-c 라우팅

 

kula-private-route-c 서브넷 연결

 

---

 

내부/외부 핑확인