[AWS] VPC 구성 : Public Subnet

https://holywat2r.tistory.com/148

[AWS] VPC 생성

https://holywat2r.tistory.com/149

[AWS] 서브넷 생성

# 앞서 VPC와 서브넷을 생성하였다. 이에 따라 우리는 Public Subnet을 생성해볼것이다.

---

인스턴스 생성

https://holywat2r.tistory.com/145

[AWS] EC2와 EBS를 이용해서 서버 만들기 (EC2 인스턴스)

# 인스턴스 생성 방법은 해당 게시물에 게시가 되어있다.

• 위의 과정중 단계3 : 인스턴스 세부 정보 구성 부분에서 기본값으로 설정하였던 네트워크와 서브넷 부분을 기존과는 다르게 기입하여 인스턴스를 생성
• 이전에 생성한 VPC이름인 test-vpc를 선택한다
• 이후 서브넷도 앞서 생성한 test-subnet-1 을 선택한다

# VPC에 설정된 서브넷이 하나뿐이니 자동으로 test-subnet-1이 선택이 된다.

# 만약 VPC에 설정된 서브넷이 하나도 없다면 우측의 새 서브넷 생성으로 설정을 하면 된다.

 

• 인스턴스를 생성하고 인스턴스 정보를 확인

# 주소가 없다고 뜨는 이유는 인스턴스 네트워크부분 설정시 퍼블릭 IP 자동 할당을 서브넷으로 주었다.

# 따라서 이렇게 생성하면 EC2 인스턴스에 연결이 되지 않는다.

# 방금 생성한 인스턴스를 종료하고 새롭게 생성 할 것이다.

---

자동 할당 IP 설정

• 서브넷 서비스 이동

• 이후 인스턴스를 다시 구성후 퍼블릭 IPv4 확인

# 이전에 생성한 인스턴스와 비교했을 때 퍼블릭 IPv4가 생성됨을 알 수 있다

 

• 인스턴스 연결

# 이전에 떴던 에러가 없음을 확인

 

# 그러나 에러가 뜬다. 이유가 뭘까 보안설정을 확인해보자.

# SSH가 허용이 되어있음에도 불구하고 에러가 뜬다. 그이유는 이렇다.

현재까지의 구성상태

구성할 예정인 상태

 

# VPN을 구성하고 Public Subnet을 이용하여 인스턴스를 구성하였으나 정작 외부와 통신을 할 수 있는 길이 존재하지 않기 때문이다. 따라서 우리는 방금 생성한 인스턴스와 외부를 연결하는 인터넷 게이트웨이 설정을 할 것이다.

---

인터넷 게이트웨이 설정

• VPN 대시보드에서 인터넷 게이트웨이 선택

• 기본 VPC가 존재하므로 기본 인터넷 게이트웨이도 존재한다. 인터넷 게이트웨이를 생성해보자

# 크게 설정할 내용은 없다. 그러나 특정 VPN에 Attached 시켜줘야 한다.

• 인터넷 게이트웨이를 VPN과 연결하기

# 생성했던 test-vpc와 연결됨을 알 수 있다.

# 이 말은 즉 VPN 한개당 하나의 인터넷 게이트웨이를 필요로 한다는 것이다.

 

• 인터넷 게이트웨이 설정이 끝났다면 인스턴스를 실행해보자

? 또 오류뜸

---

라우팅 테이블 설정

• 라우팅 테이블을 한번 설정해보자

 

# 현재 라우팅 설정을 보면 10.0.0.0/16 으로 내부는 존재한다.

# 하지만 외부에 대한 설정이 없으므로 외부에 대한 설정이 필요하다

# 헷갈리다면 이미 존재하는 라우팅 테이블을 확인해보자

 

# 이미 실행되고있는 라우팅 테이블을 확인해보니 igw로 외부가 활성화 되어있다.

• 라우팅 편집하기

 

• 인터넷 게이트웨이를 라우팅에 추가해준다

• 인스턴스에서 접속하기

# 인스턴스 접속이 되었다. 이로서 마침내 Public Subnet을 구성하게 된것이다. 단순하게 서브넷을 만든다고 끝날것이 아니라 게이트웨이, 게이트웨이 경로를 지정할 라우팅 테이블 설정 등을 해주어야 한다.