0. 서브넷팅
들어가기 앞서 서브넷팅을 배우고 넘어간다.
우리가 사용하는 ipv4의 ip에서 서브넷은 네트워크의 영역을 부분적으로 나누는것을 의미한다.
이러한 서브넷을 만들 때 사용하는 것이 바로 서브넷 마스크이고, ip주소에서 network id와 host id를 분리하는 역할을 함.
이 사진에서 /24 또는 /25의 의미는 24 or 25개는 prefix를 의미하고 network id를 25개의 bit로 할당한다는 의미이다.
여기서 192.168.32.0/25는 network address라서 사용이 불가능하고, 192.168.32.127/25는 broadcast address라
사용이 불가능하다.
1. VPC (Virtual Private Cloud)
VPC란 사용자가 클라우드(AWS, AZURE, GCP 등)에 가상으로 구축하는 "독립"된 하나의 네트워크 망이다.
만약 VPC와 같은 네트워크 망이 없으면 AWS에서 각 인스턴스를 모두 별도의 설정으로 관리해야한다.
1-1 AWS에서 VPC 설정하기
기본 설정으로 진행.
이제 서브넷을 설정하고 라우터, 게이트웨이 등 설정을 해야함. 지금은 집만 지어놓고 안에 방, 화장실, 주방 등 기능은 없는 상태라고 생각하면 쉬움
좌측 VIRTUAL PRIVATE CLOUD > subnet // vpc라는 집에 각 방의 크기, 개인공간(각자 방), 거실(공용) 등을 설정해야함
서브넷을 만들어야함. vpc선택함. 이렇게 서브넷을 만들면 방이 하나 생성되었다고 생각하면 됨. 이제 여기다 서비스를 넣을 예정임.
이제 방까지 만들었고, 출입구를 만들어야함 - 게이트웨이 // 좌측에서 internet gateway
생성 - 우리 집에 문 달았음.
이제 우리 집에 거실이 어딧고 방, 부엌 등 어디에 있는지 알려줘야함. - 라우터 // 좌측에서 route tables 클릭
라우터에 존재하는 라우팅 테이블을 설정하는 작업
우리가 아까 만들었던 서브넷을 연결해줘야함.
밖에서 들어오는 트래픽은 게이트웨이를 통해서 들어오게 설정.
nat 테이블도 public에 둔다.
private 으로 접속을 위한 라우팅 테이블 작성. 통신은 앞에서 생성했던 nat gw로 통신이 가능하게 설정함.
private은 ip할당 받을 필요 없음. 서브넷과 vpc 설정. 필요한거 미리 작업하고 서브넷을 저쪽으로 변경하면 좀 더 편함