- Linux, Apache, MySQL, PHP를 구성하고 Application Load Balancer를 이용하여 이중화 된 네트워크를구성한다.
- VPC (VPC, Subnet, Internet Gateway, Route Table, NAT Gateway 등)
- EC2, EBS, EFS, Elastic Load Balancer - Application Load Balancer
- public에 직접 접속하기 편하지만 보안에 좋지 않다.
- Bastion을 통해 public IP를 사용하는 EC2에서 private IP를 사용하는 EC2에 접근 할 것이고, Server에 들어가 설정을 할 것이다.
VPC
- 테넌시는 별도의 하드를 사용할 것인지 선택하는 것이다.
SUBNET
- 서브넷을 만들때는 CIDR 보다 작은 네트워크로 만들어야 한다.
6개의 서브넷을 만들 것이다.
- 인프라가 제대로 작동하지 않는다. 리소스들 사이제 리소스와 외부 인터넷 사이에 트래픽이 이동할 수 있는 경로를 정해주지 않았기 때문이다.
- Internet gateway와 route를 통해 가능하게 만들어준다.
Internet Gateway
- 인터넷 게이트웨이 생성 후에 vpc를 연결해준다.
ROUTE TABLE
- 네트워크간의 통신에 있어서 목적지 대상지 등으로에 경로의 데이터 패킷 이동 정보를 구성하는 규칙이다. 즉 서브넷에 위치하는 EC2 인스턴스와 같은 리소스들이 목적지 대상지에 따라 어떤 경로를 통해 트래픽이 이동할 것인지에 대한 규칙을 설정하는 것이다.
- 편의상 두개의 public은 같은 라우팅 테이블을 사용할 것이다
- 외부와 통신이 가능하도록 IGW와 연결을 해볼 것이다. public에 있는 EC2들이 외부와 인터넷 통신이 가능하도록 라우팅 테이블을 IGW와 연결하는 것이다.
- 0.0.0.0/0 (외부)로 향하는 트래픽은 해당 IGW를 통해 나가라라는 설정을 해준 것이다.
- 위의 10.1.0.0/16은 현재 자신의 네트워크 안에서는 통신이 가능하다라는 의미다. (왜냐 10.1.0.0/16 네트워크 안에 전부 속하게 만들었기 때문이다.)
- public은 IGW를 통해 외부로 나가는 경로가 있다.
- private는 외부로 나가는 경로가 없다.
'Cloud > AWS' 카테고리의 다른 글
| AWS - VPC(Virtual Private Cloud) (0) | 2022.06.16 |
|---|---|
| AWS - Public EC2 인스턴스 생성 및 LAMP 웹 서버 구성 (0) | 2022.06.15 |
| AWS - EC2 서버 Linux를 사용한 WEB, DB Server 생성 (0) | 2022.06.15 |
| AWS - AWS CLI, IAM, S3, EC2, 보안 그룹, 원격 접속 (0) | 2022.06.15 |
| AWS - CloudFront를 통한 웹 사이트 성능 가속화 (0) | 2022.06.14 |