본문 바로가기
공부/AWS

[AWS] VPC랑 EC2 만들어보기

by haejang 2020. 7. 22.
728x90
728x90

 

먼저 아마존에 로그인한 후 계좌를 등록해야한다

1달러 빠져나가면 그 때부터 시작할 수 있다

https://aws.amazon.com/ko/

 

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

피트니스 글로벌 인터랙티브 피트니스 플랫폼이 어떻게 AWS를 사용하여 사업을 성장시키고 회원에게 더 나은 서비스를 제공하는지 알아보십시오. 자세히 알아보기  홈 피트니스의 혁신 2012년에

aws.amazon.com

대충 이렇게 함 만들어보자

 

난 미국 동부(오하이오) : us-east 리전에서 실습을 진행했다

1. VPC 만들기

서비스 - VPC(검색)해서 들어간 후

 

 

가상 프라이빗 클라우드 - VPC - VPC 생성을 누른다

 

 

알기 쉽게 이름 태그를 작성해준 후 생성을 누른다

만들어진 vpc를 선택한 후 작업을 눌러 DNS 호스트 이름 편집 을 누른다

 

 

활성화를 해준 후 저장한다

 

2. 서브넷 만들기(public, private)

 

가상 프라이빗 클라우드 - 서브넷 - 서브넷 생성

먼저 public 서브넷을 만들어보겠다

 

 

이름과 vpc(방금 만든걸로)를 설정해주고 가용 영역과 CIDR블록까지 설정해준 후 생성을 누른다

private도 똑같이 만들되 가용 영역과 CIDR 블록만 다르게 2개 만들어주자

 

 

다 만든 후 public 서브넷을 선택하고 작업을 눌러 자동 할당 IP 설정 수정을 눌러준다

 

 

3. 인터넷 게이트웨이 만들기

 

가상 프라이빗 클라우드 - 인터넷 게이트웨이 - 인터넷 게이트웨이 생성

 

 

대충 이름만 설정해주고 만든다

 

 

다 만들면 이렇게 뜨는데 VPC에 연결을 눌러주자

 

 

아까 만든 vpc 연결해주고 끝낸다

 

4. NAT 게이트웨이 만들기

 

가상 프라이빗 클라우드 - NAT 게이트웨이 - NAT 게이트웨이 생성

 

 

public 서브넷을 선택해주고 새 EIP생성을 한 다음 완료해준다

 

5. 네트워크 ACL(NACL) 만들기

 

보안 - 네트워크 ACL 들어가보면 기본 NACL이 하나 만들어져 있다

아까 만든 서브넷 3개가 자동으로 여기 들어가있다

얘의 이름을 test-NACL-private으로 바꿔준 후 새 네트워크 ACL도 하나 생성해주자

 

 

새 NACL의 이름과 vpc를 설정해준 후 생성한다

 

 

이제 public 서브넷은 public NACL로 옮겨줘야한다

NACL-public을 누른 후 작업을 눌러 서브넷 연결 편집으로 들어가준다

 

 

public subnet을 선택한 후 편집을 완료해준다

public NACL에서 이번엔 인바운드 규칙을 편집해보겠다(마찬가지로 작업 눌러서 들어옴)

 

 

아웃바운드 규칙도 편집해준다

 

 

6. 보안 그룹 만들기(WEB, MySQL)

 

보안 - 보안 그룹 들어오면 또 기본 보안그룹이 생성되어 있다

쟤는 그냥 default로 냅두고, 새 보안 그룹 2개를 만들어보겠다

 

WEB 보안그룹
MySQL 보안그룹

 

이 때 3306 포트의 소스는 WEB-server 보안그룹으로 설정해준다

 

7. 라우팅 테이블 만들기(public, private)

 

가상 프라이빗 클라우드 - 라우팅 테이블로 들어오면 또 하나가 이미 생성되어 있다

쟤는 신경쓰지 않고 public, private 2개를 만들어보겠다

 

 

RT-public에서 서브넷 연결 편집을 해보자

 

public 서브넷만 연결해준다

 

라우팅 편집도 해주겠다

 

 

아까 만든 인터넷 게이트웨이를 연결해준다

이번엔 RT-private에서 서브넷 연결 편집을 해주자

 

private들만 연결해준다

 

라우팅 편집도 들어가보자

 

 

아까 만든 NAT 게이트웨이를 연결해준다

 

이제 VPC 준비는 끝났다. EC2를 만들어보자

 

8. EC2 만들기(public)

 

서비스 - EC2 - 인스턴스 - 인스턴스 - 인스턴스 시작을 누른다

 

1단계 : Linux kernel 4.14짜리 선택

 

3단계 : 아까 만든 vpc와 public 서브넷을 선택해준다

 

 

6단계 : 기존 보안 그룹 선택 - WEB 보안그룹 선택

 

 

검토 및 시작 - 시작하기 누르면 키 페어를 선택하는 창이 뜬다

만들어논게 없으니 새로 만들어서 저장한 후 시작해준다

 

 

9. EC2 만들기(private)

또 새로 만들자

아까랑 똑같이 만드는데 3단계에서 private 서브넷 중 하나를 선택해주고, 6단계에서 보안 그룹을 MySQL로 선택해준다

 

 

키 페어는 아까 만든거 쓰면 끝난다

 

접속해보는건 다음 글을 보자

2020/07/24 - [공부] - [AWS] EC2 접속하기(cmd, PuTTy)

 

[AWS] EC2 접속하기(cmd, PuTTy)

2020/07/22 - [공부] - [AWS] VPC랑 EC2 만들어보기 [AWS] VPC랑 EC2 만들어보기 먼저 아마존에 로그인한 후 계좌를 등록해야한다 1달러 빠져나가면 그 때부터 시작할 수 있다 https://aws.amazon.com/ko/ 클라우..

honglab.tistory.com

 

728x90
728x90
저작자표시

'공부 > AWS' 카테고리의 다른 글

[AWS] IAM 사용자 생성, MFA 설정 후 웹서버 EC2로 RDS 제어  (1) 2020.08.13
[AWS] AWS 리소스 배포 자동화와 로드 분산을 통한 자동 확장 환경 구성  (0) 2020.08.02
[AWS] S3 CLI로 관리하기(+IAM 정책 생성/연결)  (0) 2020.08.01
[AWS] S3 버킷 CLI 명령어(버전 관리, 동기화, 복구)  (0) 2020.07.31
[AWS] EC2 CLI로 접속하기(cmd, PuTTy)  (0) 2020.07.24

관련글

댓글

티스토리툴바