VPC와 Private, Public Subnet 만들기

1. VPC 만들기

 

 

왼쪽 VPC 탭에 들어가면 

Name : - 인 VPC 가 한 개 생성되어있다. (AWS 계정을 생성하면 자동적으로 생성하는 VPC = default VPC)

새로 만들 VPC 를 custom VPC라고 한다.

 

테넌시 -> 전용 으로 설정하게 되면 개인 hw에서 실행하게 되어 비용이 많이 나온다고 한다.

 

VPC를 생성후 Subnet 탭으로 이동하여 확인해보면

방금 만든 VPC 의 서브넷은 아직 없는 것을 확인할 수 있다.

AWS에서는 VPC 를 만들었다고 해서 자동적으로 서브넷을 생성해주지는 않는다

라우팅 테이블은 기본으로 만들어주고

인터넷 게이트웨이는 안만들어준다.

네트워크 ACL 은 만들어준다.

(* 왼쪽의 탭 한 번씩 눌러 확인해보기!)

 

2. Subnet 생성하기

서브넷 생성하기에 들어가면 VPC를 선택해야 한다.

public 서브넷과 private 서브넷 만들기 실습이니

fc-public-subnet이라는 이름을 임의로 정하고 서브넷의 CIDR 블록을 별도로 지정해주어야 해서 10.0.0.0/24로 해준다.

그리고 서브넷은 하나의 AZ(Availability Zone, 가용 영역)에만 포함될 수 있기 때문에

하나 선택해준다.

 

private subnet 하나 더 만들기

 

위에 public subnet의 CIDR 블록에 이미 10.0.0.0/24를 사용했기 때문에 또 사용할 수 없다.

 

지금까지 만든 vpc와 subnet 구조를 그림으로 표현하면

이렇게 그릴 수 있다.

 

NACL : 서브넷이 생성되면 자동적으로 생성된다.

(*NACL : 보안 담당, 특정 ip대역이 내 vpc로 들어오려고 하는 것을 막고 싶다?NACL에서만 가능)