인터넷 게이트웨이를 만들기 위해
인터넷 게이트웨이 대시보드에서 인터넷 게이트웨이 생성 버튼을 누르자
다음과 같이 작성 후 생성버튼을 누르자
새 인터넷 게이트웨이가 잘 생성 되었지만 Detached 상태이다. 즉 아무런 VPC와도 연결이 되지 않았다.
따라서 VPC에 연결을 누르자.
fastcampus-customvpc를 고르고 인터넷 게이트웨이 연결 버튼을 누르자
이제 인터넷 게이트웨이와 VPC는 연결이 되었다. 하지만 각각의 서브넷들과는 연결이 되지않았다.
Route Table의 설정을 변경해서 퍼블릭 서브넷에서 인터넷 게이트웨이와 연결을 시켜야한다.
fastcampus-customvpc의 라우팅 테이블에서 10.0.0.0/16에 속하는 접속은 local로 보내게 되어있다.
local은 VPC 내부를 뜻한다.
서브넷 연결 상태를 보면 라우팅 테이블에 public과 private 서브넷이 함께 연결된 상태이다.
우리는 각각의 public과 private subnet에 해당하는 각각의 라우팅 테이블이 필요하다.
따라서 라우팅 테이블 생성 버튼을 누르자
기존에 자동적으로 만들어진 라우팅 테이블은 Private subnet을 위한 용도로 사용하고
새로 만드는 이 라우팅 테이블은 public subnet을 위한 용도로 만들어 보자
기존에 자동적으로 만들어진 라우팅 테이블은 Private subnet을 위한 용도이기에
이름을 fastcampus-private-rtb로 바꿔주었다.
자 이제 fastcampus-public-rtb에 public subnet을 연결 시켜보자.
public subnet을 고르고 저장하자.
fastcampus-private-rtb은 private subnet을 고르고 저장하자.
이제 public-rtb에 인터넷 접속을 허용하기 위해 라우팅 편집 버튼을 누르자
라우팅 추가에 10.0.0.0/16의 트래픽(public subnet에 대한 접속을 위한 트래픽)을 제외한 모든 아이피 접속은 인터넷 접속으로
이를 허용하기위해 0.0.0.0/0을 넣고 대상은 만들어 놓은 인터넷 게이트웨이를 적는다.
이로써 10.0.0.0/16이 라우팅테이블에 상단에 있어서 10.0.0.0/16을 제외한 트래픽에 대한 접속들을 인터넷 게이트웨이로 받게 된다.
따라서 다음과 같은 구조를 만들었다.
다음 포스팅에서는 NACL설정에 대해 소개한다.
'AWS > 한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지' 카테고리의 다른 글
| AWS NAT 게이트웨이 설정 (0) | 2022.04.21 |
|---|---|
| NACL 설정하기1 (0) | 2022.01.03 |
| VPC와 Private, Public Subnet 만들기 (0) | 2022.01.03 |
| AWS 네트워킹의 동작원리 (0) | 2021.12.29 |
| 네트워킹의 기본 (0) | 2021.12.29 |
