비전공자도 이해할 수 있는 AWS 중급/실전 (보안 가용성편)
✅ [해설 강의] VPC 구성하기
- VPC 생성하기
- 서브넷 생성하기
instagram-public-subnet-a / ap-northeast-2a / 10.1.1.0/24
instagram-public-subnet-b / ap-northeast-2b / 10.1.2.0/24
instagram-app-private-subnet-a / ap-northeast-2a / 10.1.3.0/24
instagram-app-private-subnet-b / ap-northeast-2b / 10.1.4.0/24
instagram-db-private-subnet-a / ap-northeast-2a / 10.1.5.0/24
instagram-db-private-subnet-b / ap-northeast-2b / 10.1.6.0/24
- 인터넷 게이트웨이 생성하기
인터넷 게이트웨이는 각 서브넷에 연결하는 게 아니라 VPC에 연결하기 때문에 딱 하나만 있으면 된다.
instagram-internet-gateway
- 인터넷 게이트웨이를 VPC에 연결하기
- NAT 게이트웨이 생성하기
NAT 게이트웨이는 고가용성을 위해 가용 영역의 개수만큼 생성해서 셋팅한다. 하지만 비용 절감을 위해 1개만 생성해서 사용하기로 했다. 그리고 NAT 게이트웨이는 private subnet이 아니라 public subnet에 배치해야 한다.
- 이름 :
instagram-nat-gateway-a
- 서브넷 :
instagram-public-subnet-a
- 퍼블릭 라우팅 테이블 생성하기
- 이름 :
instagram-public-routing-table
- 서브넷 연결하기 (
instagram-public-subnet-a, instagram-public-subnet-b)
- 라우팅 편집하기 (
0.0.0.0/0, 인터넷 게이트웨이 추가하기)
- 프라이빗 라우팅 테이블 생성하기
- 이름 :
instagram-private-routing-table
- 서브넷 연결하기 (
instagram-private-*)
- 라우팅 편집하기 (
0.0.0.0/0, NAT 게이트웨이 추가하기)
다음 강의에서는 Basiton Host를 배치해보자.
